Стажер в отдел тестирования на проникновение

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Job Duration: 2021-09-15 to 2021-10-15

Overview

Команда тестирования на проникновение

Наш отдел занимается анализом защищенности корпоративных информационных систем клиентов Лаборатории Касперского. В нашу работу входит поиск и эксплуатация уязвимостей на внешнем сетевом периметре заказчиков, развитие атаки в локальной сети, анализ защищенности сетей Wi-Fi, проведение атак методами социальной инженерии и получение доступа к критичным функциям. Помимо этого мы также занимаемся исследованиями в разных областях информационной безопасности — от поиска уязвимостей в банкоматах и NFC-хакинга.

Мы ищем тех, кто хочет научиться:
Искать уязвимости в популярных сервисах — веб-приложениях, почтовых службах, файловых серверах, базах данных и прочем
Налаживать инфраструктуру и стенды, необходимые для проведения работ по анализу защищенности
Проводить исследования, связанные с анализом защищенности
Автоматизировать типовые задачи и создавать PoC (proof of concept)

Нам важно:
Понимание современных угроз информационной безопасности
Знание устройства ОС Linux и Windows
Понимание принципов работы сетей, стека TCP/IP
Умение работать с инструментами, используемыми для анализа защищенности, например, Wireshark, BurpSuite, Nmap, Metasploit (или их аналогами)
Знание какого-либо языка программирования (например, Go или Python)

Бонусом будут:
Опыт участия в CTF или программах Bug Bounty
Навыки DevOps