Pentester

Описание

Одно из ключевых направлений работы лаборатории безопасности SolidLab сопровождение задач Application Security в крупных ИТ-ориентированных компаниях, в том числе в рамках сервисной модели. Мы помогаем нашим заказчикам строить процессы защищенной разработки (DevSecOps, Secure SDLC) и защищать приложения на всех этапах их жизненного цикла.

Ищем коллег-единомышленников, которые готовы к сложным, ответственным и интересным задачам в одном из самых перспективных направлений информационной безопасности.

Задачи:

• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
• Анализ защищённости беспроводных сетей.
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
• Подготовка отчётов по результатам проделанных работ.
• По желанию: участие в R&D проектах по своему направлению.

Требования:

• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix.
• Умение чётко и грамотно формулировать свои мысли в письменном виде.
• Английский язык - на уровне понимания профессиональной технической литературы.

Преимуществом будут:

• Опыт анализа защищённости беспроводных сетей.
• Опыт разработки социотехнических сценариев.
• Опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью пробива периметра).
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры).
• Опыт разработки веб приложений (путь из разработчиков в пентестеры).
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE.
• Опыт участия в CTF, наличие самостоятельных исследований.
• Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).