Главный специалист по тестированию на проникновение и безопасной разработке (Pentest)
АБК
Полная занятость
Опыт: 1-3 года
Описание:
Кто мы? Мы – компания-разработчик IT решений на базе AI в сфере речевых технологий, таких как робот-оператор, речевая аналитика, распознавание речи и пр. Наша команда создает технологичные продукты, которые помогают сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые направления бизнеса. Наши решения применяются в крупнейших компаниях России. Мы не похожи на других, поскольку не просто идем в ногу со временем, но и стараемся его опередить, воплощая инновационные решения во всем: от продуктов и услуг до способов управления бизнес-процессами. Мы ставим перед собой самые амбициозные задачи и уже сейчас создаем продукты, которые в скором времени удивят мир. Что предстоит делать? Проводить разнообразные виды анализа защищенности: внешние и внутренние тестирования на проникновения, анализ защищенности веб-приложений и API, анализ защищенности WiFi, мобильных приложений, тестирования методом социальной инженерии, анализ мобильных приложений, проведение нагрузочного (DDOS) тестирования, проведение RedTeam работ Проводить анализ исходного кода, в т.ч построение SSDLC Проводить Киберучения Готовить рекомендации по повышению уровня защищенности инфраструктуры Заказчиков Координировать деятельность проектной команды Разрабатывать отчеты и проводить презентации по результатам проекта Развиваться профессионально и развивать компетенции отдела в области ИБ (участие в исследовательской деятельности) Мы ищем сотрудника, у которого есть: Опыт работы в качестве пентестера Знание и опыт применения методик анализа защищенности MITRE ATT&CK, понимание Kill chain Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров Опыт анализа защищенности СУБД Базовые знания SQL (MS SQL Server, Postgres), умение составлять SQL-запросы Высшее образование ИБ/ИТ, либо незаконченное высшее в этой же сфере Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM) Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей Умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, PHP, C#), опыт аудита исходного кода на безопасность Опыт работ с инструментами для анализа безопасности мобильных приложений Опыт разработки / умение предложить вариант исправления программной реализации Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA) Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz, Kali) Уверенная работа с эксплойтами, их модификация и выполнение Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ)
