Ведущий инженер по тестированию на проникновение (инфраструктура)@ BI.ZONE
О позиции
Мы ищем Ведущего инженера по тестированию на проникновение для работы в компании BI.ZONE. Эта позиция предполагает удалённую работу и требует от вас 3-6 лет опыта в области тестирования на проникновение. Вы будете заниматься проведением внешних и внутренних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.
Чем вы будете заниматься
- Проведение внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров.
- Исследование защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов и межсетевые экраны.
- Проведение внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя.
- Участие в командных операциях по моделированию атак с многоэтапными сценариями.
- Применение актуальных техник и тактик атак для оценки устойчивости инфраструктуры.
- Исследование уязвимостей операционных систем и сетевых протоколов.
- Анализ конфигурационных ошибок и архитектурных решений.
- Разработка и адаптация инструментов для повышения эффективности тестирований.
- Подготовка детализированных технических отчетов с описанием цепочек атак и рекомендаций.
- Взаимодействие с командами информационной безопасности и инфраструктуры.
- Участие в развитии внутренних подходов к тестированию на проникновение.
- При наличии интереса участие в анализе защищенности веб и мобильных приложений.
Требования
- Опыт проведения пентестов от 3 лет.
- Отличное знание уязвимостей инфраструктуры, включая AD и Linux.
- Отличное знание сетевых технологий.
- Знание уязвимостей приложений, включая OWASP Top-10.
- Умение читать исходный код на одном из языков: Java, PHP, Golang, C#, Ruby, Python.
- Понимание основных методологий анализа защищенности.
- Умение автоматизировать задачи с помощью скриптового языка программирования.
Что мы предлагаем
- Конкурентная заработная плата, обсуждаемая на собеседовании.
- Удалённая работа с гибким графиком.
- Возможность участия в интересных проектах и развитии профессиональных навыков.
- Доступ к современным инструментам и технологиям.
- Поддержка в обучении и сертификации.
- Дружелюбная команда и поддерживающая атмосфера.
Вакансия предлагает интересные задачи в области тестирования на проникновение, но не указана конкретная зарплата, что может быть недостатком для некоторых кандидатов.
Кто здесь добьётся успеха
Глубокое понимание процессов тестирования на проникновение с акцентом на использование инструментов, таких как Metasploit и Burp Suite, для проведения оценки уязвимостей.
Способность к самоорганизации и управлению временем, что особенно важно для удалённой работы, чтобы эффективно планировать и выполнять тестирования в условиях минимального контроля.
Опыт работы с Linux-системами и написание скриптов на Python или Bash для автоматизации задач тестирования, что позволяет сократить время выполнения рутинных операций.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев