Специалист пентестов и аудитов / Pentester

Описание вакансии

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Мобильной безопасности, Сетевой безопасности и Web-безопасности.

Ваши задачи:

Тестирование на безопасность мобильных и веб-приложений, серверов и корпоративных сетей
Тестирование на проникновение в информационные системы
Участие в аудитах организаций
Написание отчетов по найденным уязвимостям и т.д.
Постоянное развитие по вашему направлению

Требуемые навыки и умения по направлению «Безопасность веб-приложений»

Знание уязвимостей OWASP Top 10 и умение их находить и эксплуатировать,
уметь работать с популярными фреймворками и знать их особенности (WordPress, Joomla, Laravel, ASP.NET /Core и т.д.)

Будет плюсом:

опыт обхода систем защиты, WAF,
опыт разработки веб-приложений,
умение анализировать исходного кода на уязвимости,
Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность компьютерных сетей»

проведение тестов на проникновение на среды Active Directory,
знание и умение проводить сетевые атаки (Sniffing, Spoofing, атаки на сети 802.11),
понимание и умение проэксплуатировать уязвимости систем Linux и Windows, методы эскалации привилегий в данных системах,
понимание методов продвижения по сети, Pivoting и Tunneling,
знания уязвимостей популярных сетевых сервисов (SSH, FTP, SNMP, SMTP, SMB и т.д.).

Будет плюсом:

опыт работы с С2 фреймворками,
безопасность контейнеризации (Docker, Kubernetes),
практические навыки обхода систем защиты хостов и антивирусов (MS Defender, AMSI, AppLocker, AppArmor, т.д.),
Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность мобильных приложений»

Умение анализировать мобильных приложений на технологиях Java/Kotlin, Flutter, .NET/Mono методами SAST/DAST,
Знание OWASP Top 10 и OWASP Mobile Top 10,
Умение тестировать Web API.

Будет плюсом: