Security Assessment Expert
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Отдел анализа защищенности инфраструктуры Лаборатории Касперского ищет себе в команду эксперта по анализу защищенности.
Для чего вы нам нужны:
- Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
- Тестирования с использованием социальной инженерии;
- Анализ защищенности беспроводных сетей;
- Нагрузочные тестирования (DDOS);
- Работы формата Red Team;
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- Координирование деятельности команды в ходе проведения командных работ (в частности Red Team), менторство над менее опытными коллегами
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций отдела
Что Вам необходимо для этого:
- Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 5 лет) и Red Teaming'a (от 3 лет)
- Владение основными инструментами тестирования на проникновение
- Уверенная работа с эксплойтами, их модификация и выполнение
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
- Опыт эксплуатации бинарных уязвимостей
- Опыт аудита исходного кода на безопасность, а также фаззинга приложений
- Понимание принципов и основных техник социальной инженерии
- Знание принципов работы беспроводных технологий и атак на них
- Знание скриптовых языков программирования для автоматизации рабочих процессов
- Технический английский
Будет плюсом:
- Высшее техническое образование
- Опыт администрирования Windows/Linux инфраструктур, веб серверов
- Опыт анализа вредоносного кода, владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
- Участие в различных соревнованиях CTF
- Знание технологий виртуализации Docker, Kubernetes, ESXi