Специалист по тестированию на проникновение — RedTeam и Pentest365@ Positive Technologies
О позиции
Компания Positive Technologies ищет специалиста по тестированию на проникновение. Вы будете работать удаленно и участвовать в сложных проектах, связанных с безопасностью IT-инфраструктуры. Ваша задача — эмулировать атаки и проверять защиту систем, что требует не только знаний, но и практического опыта в области кибербезопасности.
Чем вы будете заниматься
- Участие в работах по верификации рисков, включая эмуляцию APT, где необходимо продемонстрировать навыки работы в условиях активного противодействия со стороны BlueTeam.
- Проведение непрерывного тестирования на проникновение (Pentest365) для выявления уязвимостей в инфраструктуре заказчика.
- Анализ защищенности беспроводных сетей и проведение социотехнической инженерии.
- Проведение комплексных тестирований, включая сбор скоупа внешнего периметра и нахождение векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре.
- Работа с критически важными системами, такими как АСУ ТП и SWIFT, в зависимости от типа заказчика.
Требования
- Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей.
- Знание языков программирования: C#, Java, Node.js, PHP, Python, Ruby.
- Опыт компрометации Active Directory и понимание TTP Redteam проектов.
- Навыки программирования и автоматизации.
Что мы предлагаем
- Конкурентоспособная зарплата от 300 000 до 500 000 ₽ в месяц.
- Гибкий график работы и возможность удаленной работы.
- Участие в интересных и сложных проектах в области кибербезопасности.
- Обучение и развитие навыков в области тестирования на проникновение.
- Дружный коллектив и поддержка со стороны опытных специалистов.
Вакансия предлагает интересные задачи в области кибербезопасности, но отсутствует конкретная информация о зарплате и условиях работы.
Кто здесь добьётся успеха
Глубокие знания языков программирования, таких как Python и Java, для разработки собственных скриптов и инструментов тестирования на проникновение.
Способность работать самостоятельно и управлять своим временем в удаленном формате, что важно для эффективного выполнения проектов по кибербезопасности.
Опыт работы с Active Directory и понимание уязвимостей, связанных с управлением идентификацией и доступом, что критично для эмуляции атак.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев