Эксперт red team / Penetration testing

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Внешнее тестирование на проникновение
• Внутреннее тестирование на проникновение
• Анализ защищенности web-приложений
• Анализ защищенности беспроводных сетей
• Тестирование методом социальной инженерии
• Тестирование и модификация эксплойтов
• Разработка рекомендаций по результатам тестирования
• Отслеживание и применение на нашей инфраструктуре актуальных инструментов и техник, использующихся киберзлоумышленниками
• Взаимодействие с командой SOC для создания сигнатур средств защиты

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

Опыт работы в качестве пентестера от 3-х лет

Стаж в области тестов на проникновение, red teaming от 3 лет

Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, внешний, веб, Wi-Fi, социальная инженерия), в команде от 2 человек
Опыт анализа защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS)
Знание принципов построения корпоративной сети, включая Active Directory и атаки на них
Знания принципов сетевой безопасности, безопасности ОС и СУБД
Знание техник пост-эксплуатации, повышения привилегий и закрепления на windows и *nix-системах
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Nessus, BloodHound, impacket, responder, mimikatz и др.)
Понимание принципов RedTeam
Опыт работы с эксплойтами, их модификация и выполнение

Наличие профильных сертификатов (OSCP, OSWE, OSEP и др.) будет преимуществом