Security Assessment Specialist

Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду специалиста по анализу защищенности.

Для чего вы нам нужны:

Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:

• Внешние и внутренние тестирования на проникновение;
• Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
• Тестирования с использованием социальной инженерии;
• Анализ защищенности беспроводных сетей;
• Нагрузочные тестирования (DDOS);
• Работы формата Red Team;
• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций

Что Вам необходимо для этого:

• Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
• Владение основными инструментами тестирования на проникновение
• Работа с эксплойтами, их модификация и выполнение
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
• Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
• Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
• Умение читать и анализировать исходный код на распространенных языках программирования
• Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
• Знание скриптовых языков программирования для автоматизации рабочих процессов
• Технический английский

Будет плюсом:

• Высшее техническое образование
• Опыт администрирования Windows/Linux инфраструктур, веб серверов
• Опыт эксплуатации бинарных уязвимостей
• Опыт анализа вредоносного кода, владение навыками reverse engineering
• Выступления на международных конференциях и опубликованные исследования, уязвимости
• Публичные статьи по анализу защищенности различных систем
• Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
• Участие в различных соревнованиях CTF
• Знание технологий виртуализации Docker, Kubernetes, ESXi