Консультант по информационной безопасности (pentest)

• Выполнение работ по анализу уязвимостей и тестированию на проникновение клиентов компании.
• Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии.
• Поиск общедоступных эксплойтов для подтверждения наличия уязвимостей.
• Использование сканеров уязвимостей инфраструктуры, приложений и исходного кода.
• Взаимодействие с клиентом в рамках проектов.
• Составление отчетной документации.

• Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00).
• Использование современных технологий и гибкость в принятии решений.
• Оплачиваемое проф. обучение за счет Компании.
• Возможность совмещать с учебой.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• ДМС после 3х месяцев работы.

• Работа в офисе.

Должен знать:

• принципы тестирования на проникновение инфраструктуры и приложений;
• основные аспекты написания и анализа вредоносного кода;
• методологию OWASP тестирования веб-приложений;
• приемы OSINT;
• модель OSI и принципы сетевого взаимодействия в рамках различных протоколов (уверенные знания);
• ОС семейств Windows и Linux (уверенные знания);
• основы тайм-менеджмента;
• нормативные правовые акты, законодательство в сфере информационной безопасности.  
•  инструменты анализа защищенностиДолжен уметь:
• уверенно использовать инструменты анализа защищенности, встроенные в дистрибутив Kali Linux (Nmap, Metasploit Framework, Hydra, etc);
• использовать инструменты анализа защищенности ОС Windows (Impacket, bloodhound, responder, etc);
• использовать инструменты анализа защищенности веб-приложений (OWASP ZAP, Burp Suite, nikto).
• Высшее или неоконченное высшее образование по ИБ.