Что предстоит у нас делать:
- Выполнение работ по тестированию на проникновение
- Исследования в области информационной безопасности
- Выявление и эксплуатация уязвимостей с целью получения привилегированного доступа в целевых системах
Для успешной работы необходимо:
- Опыт работы в области практического анализа защищенности и тестирования на проникновение
- Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK)
- Знание используемых в корпоративной (или промышленной) среде систем и технологий
- Знание сетевых протоколов и протоколов авторизации различных систем
- Знание скриптовых языков программирования (Powershell, Python)
- Владение основными инструментами тестирования на проникновение
- Технический английский
Будет плюсом:
- Опыт администрирования Windows/Linux инфраструктур
- Владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)
CV и вопросы можно кидать на почту - Vladislav.Galimov@kaspersky.com, или в телегу @vlad_Galimov.