Старший специалист по тестированию и безопасности ИТ-систем (PenTest)

— Проводить регулярные работы по анализу защищенности и тестированию на проникновение (внешний и внутренний периметры инфраструктуры);

— Анализировать защищенность Windows и Linux-инфраструктур, осуществлять поиск и эксплуатацию уязвимостей Active Directory и других сервисов;

- Разрабатывать и оформлять документы по результатам проведенных работ: отчетные материалы, рекомендации по устранению обнаруженных проблуровня защищенности инфраструктуры, совершенствованию процессов и систем ИТ/ИБ.

- Опыт проведения тестов на проникновение и анализа защищенности внутренней и внешней инфраструктуры от 2х лет;

- Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;

- Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп. );

- Уверенное понимание принципов работы различных классов средств защиты информации (DLP, AV, SIEM, IDS/IPS, EDR, PAM, Deception Tool);

- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite\Fiddler, mimikatz, Metasploit, Powerresponder, )