Задачи и обязанности
- Проводить тестирование на проникновение (пентест) инфраструктуры на базе Windows и Linux.
- Анализировать конфигурации серверов и рабочих станций, выявлять уязвимости.
- Исследовать сетевые протоколы и сервисы, находить нестандартные векторы атак.
- Эксплуатировать уязвимости (Privilege Escalation, RCE, SQLi и т. д.) и разрабатывать PoC.
- Готовить отчёты по результатам пентеста с техническими рекомендациями.
- Разрабатывать и совершенствовать внутренние методики и инструменты пентестинга.
- Консультировать клиентов и внутренние команды по устранению выявленных уязвимостей.
Мы ожидаем от Вас
- От 2 лет практического опыта в проведении пентестов Windows и Linux.
- Профильное образование в сфере ИБ (высшее, курс переподготовки или иной специализированный курс).
- Глубокое понимание архитектуры Windows и Linux, принципов работы прав доступа, сетевых настроек.
- Владение инструментами пентестинга (Metasploit, Nmap, Burp Suite, Wireshark, Kali Linux и т. д.).
- Опыт эксплуатации уязвимостей (Privilege Escalation, RCE, SQLi и т. д.) и их доказательной демонстрации.
- Знание методологий и стандартов информационной безопасности (OWASP, PTES, NIST, ISO 2700x).
- Навыки программирования и автоматизации на Python, Bash или PowerShell.
- Способность структурированно оформлять результаты пентестов и технические отчёты.
Что мы предлагаем
- Гибридный формат работы (Офис: г. Москва, метро Парк Победы).
- Участие в сложных и интересных проектах по кибербезопасности.
- Конкурентную заработную плату (обсуждается по итогам собеседования).
- Возможность профессионального роста и сертификации за счёт компании.
- Обучение, обмен опытом с экспертами, доступ к внутренней базе знаний.
- Гибкий график работы.
- Дружную команду специалистов в области информационной безопасности.
Связаться по данной вакансии можно по адресу: job@injestics.ru или заполнив форму на странице Вакансии