Руководитель направления (Tech Lead) Pentest.
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Участие в проектах red team и purple team;
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет;
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание red-team killchain;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода;
• Опыт участия во всех стадиях red-team активностей;
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc);
• Опыт публичных выступлений, написания статей.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Участие в проектах red team и purple team;
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет;
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание red-team killchain;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода;
• Опыт участия во всех стадиях red-team активностей;
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc);
• Опыт публичных выступлений, написания статей.
👨🏻💻 Откликнуться.
#Офис #Пентест
Специалист по сетевой безопасности.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Управление L7 доступами внутри сети (NGFW между сегментами);
• Управление периметровыми доступами (периметровый NGFW, доступ пользователей в интернет, трафик в/из публичных DMZ);
• Внедрение и усовершенствование IPS/IDS решений, мониторинг событий, реагирование на инциденты (совместно со специалистами по мониторингу и реагированию);
• Настройка и актуализация WAF, процесс публикации новых публичных сервисов, участие в противодействии L7 DDoS, мониторинг угроз, минимизирование ложноположительных срабатываний, участие в реагировании (актуализация правил);
• Организация Anti-DDoS мероприятий, взаимодействие с провайдерами, проведение стресс-тестов, разработка и актуализация методов детектирования и противодействия DDoS-атакам.
Требования:
• Знания сетевых технологий на уровне CCNP (CCNP Security как преимущество);
• Опыт внедрения и настройки современных МСЭ;
• Понимание принципов работы WAF, опыт настройки и администрирования как преимущество;
• Опыт работы с IPS/IDS решениями (Cisco FP-NGIPS, Snort, Suricata и т.п.);
• Понимание принципов DDoS-атак, знание методов противодействия.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Управление L7 доступами внутри сети (NGFW между сегментами);
• Управление периметровыми доступами (периметровый NGFW, доступ пользователей в интернет, трафик в/из публичных DMZ);
• Внедрение и усовершенствование IPS/IDS решений, мониторинг событий, реагирование на инциденты (совместно со специалистами по мониторингу и реагированию);
• Настройка и актуализация WAF, процесс публикации новых публичных сервисов, участие в противодействии L7 DDoS, мониторинг угроз, минимизирование ложноположительных срабатываний, участие в реагировании (актуализация правил);
• Организация Anti-DDoS мероприятий, взаимодействие с провайдерами, проведение стресс-тестов, разработка и актуализация методов детектирования и противодействия DDoS-атакам.
Требования:
• Знания сетевых технологий на уровне CCNP (CCNP Security как преимущество);
• Опыт внедрения и настройки современных МСЭ;
• Понимание принципов работы WAF, опыт настройки и администрирования как преимущество;
• Опыт работы с IPS/IDS решениями (Cisco FP-NGIPS, Snort, Suricata и т.п.);
• Понимание принципов DDoS-атак, знание методов противодействия.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Специалист по анализу защищенности (Пентестер).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест