Эксперт по тестированию на проникновение

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Job Duration: 2021-09-15 to 2021-10-15

Overview

Задачи:
-Выполнение регулярных работ по тестированию на проникновение и сканирование уязвимостей; выставление критичности найденным недочетам
-Участие во внутренней Purple Team
-Консультация администраторов по устранению выявленных недочетов, формирование мер по митигации в случае невозможности их устранения
-Отслеживание публикаций новых критичных уязвимостей, согласование плана их устранения
-Развитие и поддержка внутренней системы автоматизированного контроля уязвимостей
-Операционная ИБ-шная рутина (20-30% времени, оптимизация\снижение трудозатрат и времени на выполнение задач приветствуются)
 
Требования

-Высшее техническое образование
-Опыт работы в области практического анализа защищенности и тестирования на проникновение от 5 лет
-Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях
-Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
-Понимание принципов, архитектуры и особенностей построения современных корпоративных информационных систем, включая понимание проблем, с которыми сталкиваются компании в области ИТ и ИБ
-Знание сетевых протоколов и протоколов авторизации различных систем
-Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)
-Знание языков веб-программирования (для более качественного анализа защищённости веб-ресурсов и предоставления четких рекомендаций по устранению недочетов)
-Владение основными инструментами тестирования на проникновение
-Разговорный английский
 
Будет плюсом:

-Опыт администрирования Windows/Linux инфраструктур
-Владение базовыми навыками reverse engineering
-Владение навыками программирования
-Участие в различных соревнованиях CTF, конференциях по практической безопасности в качестве спикера
-Наличие публикаций о собственноручно выявленных уязвимостях в различных продуктах и решениях
-Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)