Эксперт по этичному взлому

Обязанности:

• Проводит разведку и анализ архитектуры инфраструктуры (сети, хосты, приложения, сервисы);
• идентифицирует уязвимые компоненты инфраструктуры: ОС, сервисы, приложения, конфигурации, политики и публичные/внутренние интерфейсы;
• эксплуатирует (в рамках согласованных правил и разрешений) обнаруженные уязвимости для подтверждения риска и оценки возможного воздействия;
• выполняет тесты на уровне сети, хостов, приложений (web/mobile), API, беспроводных сетей и, при необходимости, социальной инженерии;
• проводит постэксплуатационный анализ: определяет возможные пути латерального перемещения, привилегированного доступа, персистентности и эксфильтрации данных;
• готовит и оформляет технические и управленческие отчёты по результатам — с чёткой классификацией рисков, с приложением PoC (доказательства концепции) и пошаговыми рекомендациями по исправлению;
• выполняет верификацию устранения уязвимостей;

Требования:

• Опыт работы в областях ИТ, ИБ от 4-х лет;
• глубокое понимание основных принципов безопасности информации, включая конфиденциальность, целостность и доступность данных;
• понимание технической архитектуры и процессов SOC;
• опыт расследования инцидентов, анализа журналов аудита и других артефактов для восстановления картины атак;
• понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры;
• практический опыт работы в области мониторинга безопасности, оповещения, аналитики;
• практический опыт проведения тестов на проникновение (в т.ч. участие в Bug Bounty или Red Team-мероприятиях).

Условия:

• Ежеквартальные премии;

• Корпоративные скидки на онлайн обучение в Skyeng для вас и ваших близких;

• Бесплатная подписка на онлайн библитеку «Alpina Digital»;

• Приятная рабочая атмосфера в современном офисе в деловой части города;

• Возможность строить карьеру в одном из крупнейших банков Казахстана.