Инженер по тестированию на проникновение

• анализ информации о компании на основе открытых источников (OSINT);

• анализ защищенности информационных систем, их компонентов и объектов ИТ инфраструктуры компании;

• сканирование уязвимостей в ИТ инфраструктуре компании;

• регистрация уязвимостей и составление отчетности по результатам работ по выявлению и устранению уязвимостей;

• контроль устранения уязвимостей в ИТ инфраструктуре.

• Социальный пакет
• Доставка на работу
• В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.

• знание Windows/Linux на уровне администратора;

• опыт работы с системами виртуализации;

• опыт тестирования Web-приложений;

• опыт работы с xSpider, Nessus, Acunetix, BurpSuite, Metasploit Framework, Virtualbox и др. ;

• умение читать код на различных языках программирования (PowerShell, Python, PHP, C/C++/C# и др. );

• наличие сертификатов в области анализа защищенности;

• опыт работы в области анализа защищенности и тестирования на проникновение — 1 год и более;

• высшее техническое образование или профильное образование в области информационной безопасности;

• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;

• опыт участия в CTF.