Lead Penetration Tester
Агентство / HR ресурс BGStaff ( bgstaff.ru )
Опыт работы от 3 до 5 летот 300 000 до 350 000 ₽
Системный интегратор в области IT и ИБ находится в поиске Lead Penetration Tester
Задачи:
- анализ защищённости веб-приложений;
- внешнее/внутреннее тестирование на проникновение (Black box /Gray Box /White Box);
- социотехнические атаки;
- участие в реагировании на инциденты ИБ;
- подготовка отчётности по выполняемым задачам (только в сутевой части, оформление не требуется).
Требования:
- знание стека TCP/IP, основных сетевых протоколов;
- уверенное знание Linux/Windows/MAC OS;
- детальное понимание работы веб-технологий и методов их защиты/обхода;
- знание OWASP Top 10, OWASP Testing Guide;
- опыт проведения OSINT, фишинговых атак;
- практический опыт применения Nmap, tcpdump, Metasploit, Burp Suite/ZAP, Nessus, Cobalt Strike;
- понимание принципов построения защиты систем и периметра;
- наличие профильных сертификатов - приветствуется.
- курирование и обучение джунов