Инженер по тестированию информационной безопасности (Middle)

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Эксперта по тестированию безопасности

Итак, тебе предстоит:

1. Проведение пентестов:

• Самостоятельное выполнение тестов внешней и внутренней инфраструктуры под руководством старшего специалиста;
• Тестирование веб-приложений, REST API, простых мобильных приложений (в том числе и автоматизация тестирования).

2. Сканирование и анализ:

• Поиск уязвимостей с помощью автоматизированных сканеров (Nessus, OpenVAS) и ручной доработкой результатов;
• Анализ сетевых топологий и базовых ошибок конфигурации.

3. Ручная эксплуатация:

• Использование типовых техник эксплуатации уязвимостей (XSS, SQLi, SSRF, LFI/RFI, Command Injection);
• При необходимости — написание простых PoC-эксплойтов.

4. Участие в моделировании атак (ad-hoc Red Team):

• Работа по заранее определённым сценариям, эмуляция поведения злоумышленника (в рамках согласованных тестов).

5. Отчетность:

• Подготовка технических отчетов о результатах тестирования;
• Формулирование рекомендаций по устранению уязвимостей для ИТ и ИБ-команд.

6. Командное взаимодействие:

• Ведение документации по методам и кейсам тестирования;
• Совместная работа с разработчиками и инженерами для внедрения практик secure-by-design.

7. Обновление компетенций:

• Отслеживание новых CVE, техник атак и инструментов;
• Участие во внутренних обучениях, конференциях или митапах.

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

Обязательные:

• ОБЯЗАТЕЛЬНО-Опыт 2–4 года в сфере информационной безопасности, включая практический опыт проведения пентестов;
• Уверенные знания в сетевых технологиях: TCP/IP, DNS, HTTP/S, FTP, SMB, VPN, протоколы авторизации (LDAP, Kerberos, OAuth);
• Опыт тестирования веб-приложений, внутренних сетей, API;
• Владение инструментами: Burp Suite, Nmap, Metasploit, Nikto, SQLmap, Dirbuster, Hydra, Wireshark;
• Опыт с Kali Linux или ParrotOS, использование виртуализации (VirtualBox, VMware, Hyper-V).
• Знание методологий: OWASP Top 10, MITRE ATT&CK, PTES;
• Навыки написания скриптов на Python или Bash (в том числе автоматизация задач);
• Способность составлять технические отчеты и рекомендации по устранению уязвимостей.

Будет плюсом:

• Участие в Bug Bounty-программах, CTF, собственные проекты или репозиторий с утилитами;
• Знание азов AD-атаки (Kerberoasting, Pass-the-Hash и пр.);
• Знакомство с Red Team практиками (C2-фреймворки, OPSEC);
• Сертификаты уровня eJPT, CEH, CRTP — плюс, но не обязательны;
• Базовое понимание требований российского законодательства в области ИБ.