Ведущий инженер по анализу защищенности (Pentest).

Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Services.

Обязанности:
• Проводить внешние и внутренние тестирования на проникновение (анализ защищенности периметра корпоративных ИС, инфраструктур и беспроводных сетей);
• Проводить анализ защищенности web-приложений, статический и динамический анализ кода;
• Проводить тестирования на проникновение с использованием методов социотехнической инженерии;
• Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак;
• Доработка некорректно работающих правил корреляции;
• Поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Разрабатывать и оформлять документы по результатам проектов: программы и методики исследований, отчетные материалы, презентации, рекомендации по устранению обнаруженных проблем/уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
• Развивать компетенции отдела в области тестирований на проникновение (участвовать в исследовательской деятельности коллектива) и осуществлять менторство над менее опытными коллегами;
• Разрабатывать инструменты для внутреннего использования;
• Общаться с клиентами и выступать в роли консультанта по информационной безопасности.

Требования:
• Имеете опыт практического проведения тестирований на проникновение, консультирования от 3-х лет;
• Уверенное владение методикой проведения инфраструктурных пентестов;
• Опыт работы аналитиком SOC или в Red/Blue Team;
• Хорошо понимаете методики проведения различных тестирований на проникновение (OWASP, OSSTMM, PTES), включая Black Box, Grey Box и White Box;
• Опыт разработки сценариев детектирования атак на уровне эксперта;
• Понимание способов атак и методов их обнаружения;
• Хорошо понимаете принципы работы современных ИТ-инфраструктур, web-серверов, серверных настольных ОС Windows и Linux, сетей и сетевых служб/протоколов, имеете навыки их администрирования и работы с ними;
• Хорошо понимаете процессы, механизмы и средства системы обеспечения информационной безопасности сетей, ОС, СУБД и web-приложений;
• Знаете фундаментальные принципы построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
• Имеете опыт и навыки работы с инструментами nmap, sqlmap, dirb, wireshark и ОС Kali Linux;
• Владеете распространёнными программами и фреймворками для проведения пентестов (Burp Suite, Fiddler, OWASP ZAP, Metasploit, PowerSploit, Sliver, Nessus, Greenbone, Nexpose, BloodHound, Impacket, Responder, Mimikatz);
• Знаете ключевые уязвимости и атаки на сетевые протоколы (ARP spoofing, NTLM relay, SLAAC attack и т.п.), а также знаете принципы работы беспроводных технологий и атаки на них;
• Хорошо понимаете принципы и основные техники социальной инженерии;
• Имеете опыт и навыки работы со скриптовыми языками программирования (Python, PowerShell, Bash, VBA).

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

Вакансии в ИБ | infosec

Ведущий инженер по анализу защищенности (Pentest).

Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Services.

Обязанности:
• Проводить внешние и внутренние тестирования на проникновение (анализ защищенности периметра корпоративных ИС, инфраструктур и беспроводных сетей);
• Проводить анализ защищенности web-приложений, статический и динамический анализ кода;
• Проводить тестирования на проникновение с использованием методов социотехнической инженерии;
• Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак;
• Доработка некорректно работающих правил корреляции;
• Поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Разрабатывать и оформлять документы по результатам проектов: программы и методики исследований, отчетные материалы, презентации, рекомендации по устранению обнаруженных проблем/уязвимостей и повышению уровня защищенности инфраструктуры, совершенствованию процессов и систем ИБ;
• Развивать компетенции отдела в области тестирований на проникновение (участвовать в исследовательской деятельности коллектива) и осуществлять менторство над менее опытными коллегами;
• Разрабатывать инструменты для внутреннего использования;
• Общаться с клиентами и выступать в роли консультанта по информационной безопасности.

Требования:
• Имеете опыт практического проведения тестирований на проникновение, консультирования от 3-х лет;
• Уверенное владение методикой проведения инфраструктурных пентестов;
• Опыт работы аналитиком SOC или в Red/Blue Team;
• Хорошо понимаете методики проведения различных тестирований на проникновение (OWASP, OSSTMM, PTES), включая Black Box, Grey Box и White Box;
• Опыт разработки сценариев детектирования атак на уровне эксперта;
• Понимание способов атак и методов их обнаружения;
• Хорошо понимаете принципы работы современных ИТ-инфраструктур, web-серверов, серверных настольных ОС Windows и Linux, сетей и сетевых служб/протоколов, имеете навыки их администрирования и работы с ними;
• Хорошо понимаете процессы, механизмы и средства системы обеспечения информационной безопасности сетей, ОС, СУБД и web-приложений;
• Знаете фундаментальные принципы построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
• Имеете опыт и навыки работы с инструментами nmap, sqlmap, dirb, wireshark и ОС Kali Linux;
• Владеете распространёнными программами и фреймворками для проведения пентестов (Burp Suite, Fiddler, OWASP ZAP, Metasploit, PowerSploit, Sliver, Nessus, Greenbone, Nexpose, BloodHound, Impacket, Responder, Mimikatz);
• Знаете ключевые уязвимости и атаки на сетевые протоколы (ARP spoofing, NTLM relay, SLAAC attack и т.п.), а также знаете принципы работы беспроводных технологий и атаки на них;
• Хорошо понимаете принципы и основные техники социальной инженерии;
• Имеете опыт и навыки работы со скриптовыми языками программирования (Python, PowerShell, Bash, VBA).

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

hottg.com/infosec_work/2767

1.5K viewsJun 27 at 15:59