АО "Альтиус Лаб" оказывает комплекс услуг по систематизации деятельности и формированию единого подхода в области информационной безопасности любых предприятий. Реализуем комплексные проекты по обеспечению информационной безопасности, включая проектирование, внедрение и поддержку систем информационной безопасности.В связи с увеличением объема оказываемых услуг, в поисках аналитика информационных систем.
Чем предстоит заниматься:
- Тестирование на проникновение внешней и внутренней инфраструктуры, в том числе с организацией удаленного доступа в изолированные сегменты (post-exploitation, lateral movement);
- Проведение тестов на проникновение web-приложений (внешние и внутренние контуры), анализ уязвимостей и обход механизмов защиты;
- Проведение атак с использованием методов социальной инженерии;
- Проведение исследований по направлениям, связанным с тестированием на проникновение;
- Написание технических разделов отчетов, участие в обсуждении результатов с внутренними или внешними заказчиками.
Требования:
- Опыт работы по направлению тестирования на проникновение от 3х лет;
- Уверенные знания современных подходов к тестированию безопасности web-приложений;
- Знание основ сетевых протоколов (TCP/IP, HTTP, DNS), понимание принципов работы инфраструктурных сервисов (web-серверы, СУБД, AD, LDAP);
- Опыт эксплуатации уязвимостей и проведения эскалации привилегий в ОС Linux и Windows, знание соответствующих техник и инструментов;
- Навыки работы с контейнерными окружениями (Docker), понимание типовых векторов атак на них;
- Умение работать самостоятельно в рамках поставленной задачи: анализ, подготовка инфраструктуры, фиксация результатов.
Будет плюсом:
- Опыт проведения атак на Active Directory (Kerberoasting, AS-REP Roasting, RBCD, DACL abuse и др.);
- Понимание методологий Red Team и опыт участия в подобных активностях (в любой роли);
- Владение одним или несколькими языками: Python, Go, C#, Rust;
- Навыки разработки собственных эксплойтов или скриптов автоматизации;
- Опыт работы с CI/CD-пайплайнами, тестированием защищенности приложений в облачных и контейнеризированных средах;
- Наличие профессиональных сертификатов (OSCP, OSCE, OSWE и т.д.).
- Оплата труда в соответствии с ТК РФ;
- Работа в аккредитованной IT-компании;
- ДМС со стоматологией после прохождения испытательного срока;
- Возможность гибкого начала и окончания рабочего дня;
- Возможность профессионального и карьерного роста;
- Уровень заработной платы обсуждается с каждым кандидатом персонально, исходя из имеющихся навыков и опыта работы;
- Готовы рассмотреть учащихся в высших учебных заведениях без опыта работы, но с хорошим опытом участия в CTF.