Специалист по анализу защищенности / Пентестер

Системный интегратор в области информационной безопасности приглашает по ПОЛНЫЙ рабочий день пентестера. Готовы рассмотреть с местом жительства в СПб

Обязанности:

- Анализ защищенности веб-приложений: поиск уязвимостей (OWASP Top 10), логических ошибок и недостатков конфигурации.

- Анализ защищенности мобильных приложений: базовый аудит клиентских частей (iOS / Android) и их API.

- Социальная инженерия (для заказчиков): подготовка и проведение регулярных фишинговых кампаний для проверки осведомленности сотрудников.

- Внутренний пентест (для заказчиков) : участие в базовых проектах по анализу защищенности внутренней инфраструктуры (AD, сетевой периметр).

- Отчетность: документирование найденных уязвимостей, демонстрация векторов атак (PoC) и формирование понятных рекомендаций по устранению.

Требования:

- Опыт работы специалистом по анализу защищенности (веб, пентест).

- Понимание принципов работы веб-протоколов (HTTP/HTTPS, REST API, WebSockets).

- Базовые навыки работы с профильным инструментарием (Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark).

- Понимание векторов атак на инфраструктуру и базовых механизмов безопасности Windows/Linux.

- Представление о специфике мобильного пентеста (OWASP MASVS/MASTG) или огромное желание быстро в это вникнуть.

- Навыки написания простых скриптов (Python, Bash) для автоматизации рутины.

- Знание сетевых протоколов стека TCP/IP и их слабых мест;

- Знание инструментария по анализу защищенности (наличие обучения и сертификатов);

- Желание развиваться и совершенствоваться в профессиональной области;

- Понимание технологий защиты информации (WAF, МЭ, VPN, VLAN, IPS/IDS и т.д).

Желательно:

- Опыт проведения анализа исходных кодов приложений;

- Опыт тестирования защищенности сетевых и информационных инфраструктур;

- Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;

- Опыт работы специалистом по анализу защищенности/пентестером.