Пентестер (Специалист по тестированию на проникновение)
Вакансия № 28052716 от компании ИП Макаров Александр Олегович в населенном пункте (городе) Москва на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: от 5000 до 6000 USD.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 28052716 добавлено в базу данных: Понедельник, 22 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Среда, 15 мая 2024 года.
☑ Статистика объявления № 28052716:
Прочитано соискателями - 58 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ИП Макаров Александр Олегович":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности ?
1.Отвечать за исследование последних тенденций в уязвимостях в
системе безопасности, а также за проведение анализа уязвимостей и их
эксплуатации
2.Отвечать за выполнение тестирования на проникновение веб-сайтов и
интрасетей, написание и выполнение докладов по проведению
тестирования на проникновение, написание аналитических отчетов о
тестировании на проникновение и подготовление решений по усилению
системы безопасности;
3.Отвечать за техническую подготовку по предотвращению кибер атак, а
также за отслеживание, анализ и оценку рисков крупных инцидентов
безопасности в сети Интернет.
4.Участие и формирование красной и синей команды безопасников.
Требования?
1.Быть знакомым с шагами, методами и процессами тестирования на
проникновение, иметь опыт в SQL-инъекциях/XSS/CSRF/загрузке
файлов/включении файлов/выполнении команд и других методах
эксплуатации уязвимостей, быть знакомым с уязвимостями OWASP TOP
10;
2.Иметь четкое понимание о проведении теста на проникновение, с
независимыми возможностями проникновения через WEB, уметь
использовать основные инструменты тестирования на проникновение,
такие как metasploit, SQLMap, Kali и т. д.
3.Обладать определенными навыками кодирования, владеть хотя бы
одним языком программирования/написания скриптов, таким как:
asp.net/php/java/bash/python и т. д., уметь самостоятельно проектировать
и писать скриптовые прикладные инструменты, а также уметь
обнаруживать и анализировать вредоносный код;
4.Быть знакомым со стратегиями настройки безопасности веб-серверов,
таких как Apache\IIS, и серверов баз данных, таких как Mysql/Oracle, быть
знакомым с настройками безопасности основных операционных систем,
таких как Windows и Linux, понимать механизмы безопасности ядра;
5.Иметь 3-летний опыт в области penetration testing , быть знакомым с
распространенными методами проникновения и защиты интрасети,
крупномасштабным усилением безопасности интрасети, прочесыванием
сети, возможностями расследования и анализа и реагирования на
чрезвычайные ситуации, уметь быстро обнаруживать угрозы и ставить
защиты от фишинга, троянских коней и атак социальной инженерии;
6.Плюсом будет считаться?
A. Участие в крупных красно-синих соревнованиях
B. Публикация статей с анализом уязвимостей в системах безопасности
на известных веб-сайтах, форумах и журналах;
C. Опыт работы в крупной компании по интернет безопасности или
отделе сетевой безопасности известного предприятия.
D. Публикация докладов по эксплуатации уязвимостей высокого риска на
известных платформах
Ключевые навыки?Python/Java/PHP/Linux/проникновение во
внутренние сети /Анализ уязвимостей/WEB-проникновение
Условия?
1. График работы: с 8:00 до 20:00, включая перерыв на обед.
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):