Главный эксперт по проведению тестов на проникновение (pentest)

20 мая 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность

Центр киберзащиты расширяет команду.

Обязанности
  • Проведение тестов на проникновение (pentest);
  • Внешнее тестирование на проникновение (анализ защищенности ресурсов, расположенных на периметре корпоративной сети);
  • Анализ защищенности web-приложений;
  • Внутреннее тестирование на проникновение (анализ защищенности внутренней корпоративной инфраструктуры);
  • Анализ защищенности беспроводных сетей;
  • Тестирование на проникновение с использованием методов социотехнической инженерии;
  • Проведение тестов на проникновение в рамках аудита PCI DSS;
  • Разработка отчетов по проведенным тестированиям.
Требования
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
  • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP, Java);
  • Навыки администрирования *nix и Windows-систем;
  • Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;
  • Знание принципов работы беспроводных технологий и атак на них;
  • Понимание принципов и основных техник социальной инженерии, как плюс;
  • Знание техник обхода средств защиты (bypass AntiVirus и тп), как плюс;
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, ZAP Proxy, Metasploit, BloodHound, С2 и тд)
  • Уверенная работа с эксплойтами, их модификация и выполнение;
  • Владение навыками reverse engineering, как плюс;
  • Уверенное понимание принципов и механизмов сетевой безопасности, безопасности ОС, СУБД и веб-приложений.
Условия
  • Возможность строить успешную карьеру в крупнейшей команде информационной безопасности в стране;
  • Система мотивации: оклад + годовой бонус;
  • Льготное кредитование для сотрудников, в том числе ипотечная программа (на 4% выгоднее для каждого сотрудника);
  • ДМС с первого дня и льготное страхование для близких родственников;
  • Бесплатная подписка СберПрайм+ и скидки на продукты компаний-партнеров;
  • Профессиональное обучение (внешнее и внутреннее) и возможность участия в конференциях;
  • Корпоративные фитнес-залы в офисах;
  • Корпоративная пенсионная программа;
  • Корпоративные и благотворительные мероприятия («Зеленый марафон», Сбербанкиада, КВН, волонтерские программы и т.д.).