Infrastructure penetration tester

В компании "Бастион" открыты вакансии по направлению Infrastructure penetration tester

Обязанности:

• Участие в проектах по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и сетей;
• Проведение атак методами социальной инженерии;
• Выполнение анализа защищенности беспроводных сетей Wi-Fi;
• Работа в команде и взаимодействие с заказчиками в рамках проекта;
• Составление отчетов по итогам проведенных проверок и разработка рекомендаций;
• Отслеживание актуальных инструментов и техник реализации кибератак.

Требования:

• Понимание общей методологии проведения пентестов;
• Уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;
• Навык выполнения разведки методами OSINT;
• Опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;
• Знакомство с основными сетевыми протоколами (особенно: SSH, WinRM, telnet);
• Знание основ программирования, как минимум для оптимизации существующих скриптов (Powershell, Python, Bash) под конкретные задачи;
• Участие в CTF;
• Непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.

Будет плюсом:

• Опыт системного администрирования операционных систем (прежде всего: MS Active Directiry, MS Windows Server), сетевого оборудования и средств защиты информации;
• Наличие профильных сертификатов (OSCP, OSCE, CEH, CISSP).

Условия:

• Центральный офис расположен в центре Москвы на Пресненской набережной;
• Гибкий график работы;
• ДМС после испытательного срока;
• Работа в дружной команде профессионалов;