Пентестер.
Пентестер. Локация: #Москва. Опыт: 1–3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: Газпром нефть. Обязанности: • Планирование и проведение комплексных тестов на проникновение. • Активное тестирование внешнего сетевого периметра компании. • Моделирование атак на Active Directory - от первоначального доступа до полного захвата контроля над доменом. • Поиск, анализ и безопасная эксплуатация уязвимостей для доказательства их критичности. • Поиск и реализация способов обхода систем защиты (AV, EDR, WAF). • Составление детальных технических отчетов с доказательствами компрометации и рекомендациями по устранению. • Консультирование команд и разработчиков по устранению найденных уязвимостей. Требования: • Разбираешься в способах и методах компрометации информационных систем и сервисов. • Имеешь опыт поиска и эксплуатации уязвимостей в веб-приложениях и сетевых сервисах. • Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Linux. • Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Windows и недостатков конфигурации Active Directory. • Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации. • Разбираешься в методах и техниках обхода системы защиты (AV, EDR, WAF). • Имеешь опыт программирования на уровне достаточном для понимания и написания эксплойтов и автоматизации задач по поиску уязвимостей. Откликнуться. #Офис