Эксперт по тестированию на проникновение

Company Name: Kaspersky Lab jobs, Employment

Location: RU

Job Duration: 2022-01-13 to 2022-02-12

Overview

Обязанности:
-Выполнение регулярных работ по тестированию на проникновение и сканирование уязвимостей; выставление критичности найденным недочетам

-Участие во внутренней Purple Team

-Консультация администраторов по устранению выявленных недочетов, формирование мер по митигации в случае невозможности их устранения

-Отслеживание публикаций новых критичных уязвимостей, согласование плана их устранения

-Развитие и поддержка внутренней системы автоматизированного контроля уязвимостей

-Операционная ИБ-шная рутина (20-30% времени, оптимизация\снижение трудозатрат и времени на выполнение задач приветствуются)

Требования:

-Высшее техническое образование

-Опыт работы в области практического анализа защищенности и тестирования на проникновение от 5 лет

-Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

-Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)

-Понимание принципов, архитектуры и особенностей построения современных корпоративных информационных систем, включая понимание проблем, с которыми сталкиваются компании в области ИТ и ИБ

-Знание сетевых протоколов и протоколов авторизации различных систем

-Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)

-Знание языков веб-программирования (для более качественного анализа защищённости веб-ресурсов и предоставления четких рекомендаций по устранению недочетов)

-Владение основными инструментами тестирования на проникновение

-Разговорный английский

Будет плюсом:

-Опыт администрирования Windows/Linux инфраструктур

-Владение базовыми навыками reverse engineering

-Владение навыками программирования

-Участие в различных соревнованиях CTF, конференциях по практической безопасности в качестве спикера

-Наличие публикаций о собственноручно выявленных уязвимостях в различных продуктах и решениях

-Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)