Старший специалист по тестированию и безопасности ИТ-систем (PenTest)
Вакансия "Старший специалист по тестированию и безопасности ИТ-систем (PenTest)"
Полная занятость, полный рабочий день
м. Новокузнецкая (7 мин. пешком)
г. Москва
Обязанности
— Проводить регулярные работы по анализу защищенности и тестированию на проникновение (внешний и внутренний периметры инфраструктуры);
— Анализировать защищенность Windows и Linux-инфраструктур, осуществлять поиск и эксплуатацию уязвимостей Active Directory и других сервисов;
- Разрабатывать и оформлять документы по результатам проведенных работ: отчетные материалы, рекомендации по устранению обнаруженных проблуровня защищенности инфраструктуры, совершенствованию процессов и систем ИТ/ИБ.
Общие требования
- Опыт проведения тестов на проникновение и анализа защищенности внутренней и внешней инфраструктуры от 2х лет;
- Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
- Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп. );
- Уверенное понимание принципов работы различных классов средств защиты информации (DLP, AV, SIEM, IDS/IPS, EDR, PAM, Deception Tool);
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite\Fiddler, mimikatz, Metasploit, Powerresponder, )
Требования к образованию
Опыт работы
Похожие вакансии
МКУ "УСЗН ПЕРВОМАЙСКОГО РАЙОНА Г. РОСТОВА-НА-ДОНУ"