Специалист по информационной безопасности (pentester)
Фертоинг
Полная занятость
Опыт: 1-3 года
Требования:
Опыт самостоятельного pentest'а (web, сеть, AD) Умение писать свои скрипты/эксплойты (Python/Powershell/Bash) Понимание атак на AD и lateral movement Уверенное знание Kali/Parrot, Linux, Windows, CLI Умение анализировать трафик (tcpdump, Wireshark, etc.) Будет большим плюсом: Опыт обхода защит: AV, EDR, WAF Участие в CTF / написание write-up'ов Знание других языков (Go, Rust, C/C++) Умение искать и анализировать уязвимости (вплоть до 0-day) Сертификаты: OSCP, CRTP, eJPT — nice to have, но не критично
Обязанности:
Web & API pentesting (black/gray/white-box) Network pentesting (внешка, внутрянка) Active Directory атаки: Kerberoasting, Pass-the-Hash, LLMNR spoofing, AS-REP roasting и прочие радости Использование тулов: Burp Suite Pro, Metasploit, Nmap, SQLmap, Hydra, John, BloodHound, Kerbrute, CME и др. Автоматизация задач (Python, Bash, PowerShell) Анализ протоколов: TCP/IP, DNS, SMB, HTTP(S), RDP, LDAP, FTP При желании — участие в разработке своих тулов, POC'ов, внутренних CTF
