Вакансии в ИБ | infosec
@infosec_work
Пентестер.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Планирование и проведение комплексных тестов на проникновение.
• Активное тестирование внешнего сетевого периметра компании.
• Моделирование атак на Active Directory - от первоначального доступа до полного захвата контроля над доменом.
• Поиск, анализ и безопасная эксплуатация уязвимостей для доказательства их критичности.
• Поиск и реализация способов обхода систем защиты (AV, EDR, WAF).
• Составление детальных технических отчетов с доказательствами компрометации и рекомендациями по устранению.
• Консультирование команд и разработчиков по устранению найденных уязвимостей.
Требования:
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
• Имеешь опыт поиска и эксплуатации уязвимостей в веб-приложениях и сетевых сервисах.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Linux.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Windows и недостатков конфигурации Active Directory.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации.
• Разбираешься в методах и техниках обхода системы защиты (AV, EDR, WAF).
• Имеешь опыт программирования на уровне достаточном для понимания и написания эксплойтов и автоматизации задач по поиску уязвимостей.
Откликнуться.
#Офис
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпром нефть.
Обязанности:
• Планирование и проведение комплексных тестов на проникновение.
• Активное тестирование внешнего сетевого периметра компании.
• Моделирование атак на Active Directory - от первоначального доступа до полного захвата контроля над доменом.
• Поиск, анализ и безопасная эксплуатация уязвимостей для доказательства их критичности.
• Поиск и реализация способов обхода систем защиты (AV, EDR, WAF).
• Составление детальных технических отчетов с доказательствами компрометации и рекомендациями по устранению.
• Консультирование команд и разработчиков по устранению найденных уязвимостей.
Требования:
• Разбираешься в способах и методах компрометации информационных систем и сервисов.
• Имеешь опыт поиска и эксплуатации уязвимостей в веб-приложениях и сетевых сервисах.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Linux.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации ОС Windows и недостатков конфигурации Active Directory.
• Имеешь опыт поиска и эксплуатации уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации.
• Разбираешься в методах и техниках обхода системы защиты (AV, EDR, WAF).
• Имеешь опыт программирования на уровне достаточном для понимания и написания эксплойтов и автоматизации задач по поиску уязвимостей.
Откликнуться.
#Офис
💩 8
🌭 4
22 2.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram