Security Assessment Specialist

Задачи:

• Выполнение работ по тестированию на проникновение.
• Исследования в области информационной безопасности.
• Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах.

Требования от кандидата:

• Опыт работы в области практического анализа защищенности и тестирования на проникновение.
• Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK).
• Знание используемых в корпоративной (или промышленной) среде систем и технологий.
• Знание сетевых протоколов и протоколов авторизации различных систем.
• Знание скриптовых языков программирования (Powershell, Python).
• Владение основными инструментами тестирования на проникновение.
• Технический английский.

Будет плюсом:

• Опыт администрирования Windows/Linux инфраструктур.
• Владение навыками reverse engineering.
• Выступления на международных конференциях и опубликованные исследования, уязвимости.
• Публичные статьи по анализу защищенности различных систем.
• Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов).