Инженер по тестированию на проникновение Pentester / Security Tester

Санкт-Петербург, Россия

Джуниор • Миддл

Информационные технологии • ИБ/IS • Pentesting

28 августа в 17:40

Удаленная работа • Частичная занятость • Работа в офисе
Опыт работы от 1 года до 3х лет150 000 ₽

Есть файл резюме (защищен)

Короткая ссылка: gkjb.ru/g10J3

Пригласить

О себе

На данный момент Security QA.

Мои компетенции и опыт

Тот редкий случай, когда работа и хобби совпадают по интересам.

Общий опыт в IT сфере QA Engineer - 6,5 лет. Это позволило мне взглянуть на сферу безопасности с другого ракурса - нет ничего что нельзя не взломать :) Было бы желание. Последние годы я практиковала и осваивала информационную безопасность параллельно с основной работой. Это было на уровне добровольных активностей.

В процессе получения ISC2 Certified in Cybersecurity (CC). Ранее из-за совмещения с прошлой спекой серты не требовались

Чего я касалась или с чем училась обращаться кратко: Wapiti, OWASP ZAP, Nikto, Burp, Nmap, развёртывание на машинах для майнинга hashcat и hashtopolis), CrowdSec, Fail2ban, Wireshark, Fiddler, sqlmap, WayMore, Nessus, Clair, Wapiti, metagoofil, SpiderFoot, snoop

Методологии: OWASP Top 10, MITRE ATT&CK (анализ TTP), PTES (pentest methodology).

Практика: Проведение аудитов безопасности (выявление уязвимостей в 3+ проектах), OSINT (сбор данных с Shodan/Censys), на заказ на машинах для майнинга устанавливала хэшкаты с хэштополисом и учила юзеров этим пользоваться.

Scripting: Python/JS/Bash для автоматизации (скрипты мониторинга/дежурства).

• Linux. Касалась так или иначе следующих дистрибутивов в работе: Ubuntu, Gentoo, Debian, Kali, OpenSuse.

• Bash

• Windows + wsl.

• Docker, GitLab CI

• нужен доступ к резюме

• Умение работать с ботами и информацией из баз данных. Почему: если знать кто работает в компании и были слиты пароли человека - логично будет перебрать их.)

(боты в плане архангела, химеры, гб в разных вариациях)

• Гугл дорки в вариациях, не только в гугле нужен доступ к резюме

• Рыщу по метаинформации если удается добыть файл нужен доступ к резюме

• Виртуальные машины включая Whonix и Tail, Kali само собой.

• Системы виртуализации такие как Proxmox

• Тестировала нейросети ещё до того как это стало мейнстримом

• Репортила об уязвимостях своему хостинг провайдеру.

Дополнительно: люблю лесные фестивали, гитару и свои сервера.

Пожалуйста, пишите на электронную почту. Или в телеграмм нужен доступ к резюме get_moo

Есть файл резюме (защищен)

Пригласить

Интересные кандидаты