Выполнение тестирования на проникновение информационных систем различного назначения и состава;
Практическая исследовательская работа по поиску уязвимостей прикладного и сетевого уровня в информационных системах;
Полный цикл работ по тестированию на проникновение компьютерных сетей, веб-приложений, мобильных приложений, беспроводных сетей доступа и других видов компьютерных систем;
Проведение аудита информационной безопасности сервисов компании;
Blackbox тестирование (в том числе автоматизация фаззинга и т.п.), whitebox тестирование (в т.ч. ручной анализ кода);
Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
Развитие пентестерского инструментария компании;
Разработка плана проведения анализа уязвимостей и тестирования на проникновение для автоматизированных систем управления;
Разработка тестов на проникновение;
Разработка инструментальных средств для проведения автоматизированного анализа уязвимостей и тестирования на проникновение;
Проведение тестирований на проникновение автоматизированных систем управления, а также отдельных программных и технических средств;
Разработка сценариев реализации угроз безопасности информации;
Проведение работ по анализу защищенности и тестированию на проникновение;
Работа с автоматизированными средствами анализа защищенности;
Работа с инструментами анализа защищенности;
Анализ защищенности Windows-инфраструктур, поиска и эксплуатация уязвимостей Active Directory;
Анализ защищенности Unix-инфраструктур и беспроводных сетей;
Исследование защищенности инфраструктуры (корпоративные сети);
Анализ защищенности беспроводных сетей;
Логирование действий при проведении пентестов, написание отчетов по результатам работы;
Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Знания и навыки
Понимание принципов анализа защищенности веб-приложений, поиска и эксплуатации уязвимостей из списка OWASP Top 10;
Знание методов обхода средств защиты информации (AV, WAF, EDR);
Понимание способов и методов компрометации информационных систем и сервисов;
Понимание принципов атак (web, сетевых и прочих);
Опыт
Опыт работы с популярными СУБД;
Опыт администрирования ОС Win/*nix, конфигурирования веб-серверов;
Опыт эксплуатации уязвимостей в ПО;
Опыт работы с основными утилитами для проведения тестов на проникновение: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
Опыт проведения работ по анализу защищенности и тестированию на проникновение;
Опыт поиска и эксплуатации уязвимостей сетевого оборудования и сетевых протоколов;
Опыт анализа защищенности Windows-инфраструктур, поиска и эксплуатация уязвимостей Active Directory;
Опыт анализа защищенности Unix-инфраструктур;
Опыт анализа защищенности беспроводных сетей;
Опыт работы с AWS, Azure, Docker, K8s и опыт анализа защищенности этих систем;
Опыт работы пентестером или разработчиком ПО для широкого спектра программных и аппаратных платформ, или сетевым инженером, или криптоаналитиком - не менее 2 лет;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт анализа защищенности веб-приложений (Black Box, White Box, Grey Box);
Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
Опыт разработки хотя бы на одном скриптовом языке;
Опыт проведения атак и знание методов защиты;
Опыт анализа защищенности беспроводных сетей;
Опыт проведения сетевых атак – MitM, VLAN hopping, etc;
Опыт участия в программах bug bounty;
Опыт поиска уязвимостей нулевого дня и написания эксплойтов;
Опыт участия в программах bug bounty, CTF;
Дополнительно
Наличие профильных сертификатов (например, от Offensive Security);
Приветствуется наличие собственных разработок и исследований, опубликованных данных об обнаруженных уязвимостях;