White Hat Pentester, тестувальник на проникнення (ethical hacker)

СЕЙФНЕТ СЕКЬЮРІТІ, ТОВ

  • Одесса
  • Постоянная работа
  • Полная занятость
  • 22 д. назад
Шукаємо тестувальника на проникнення в команду для аналізу та покращення безпеки існуючих проектів.ОСНОВНІ ЗАДАЧІ:
  • Оцінка безпеки веб додатків:
  • Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).
  • Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.
  • Проведення внутрішніх пентестів:
  • Виявлення вразливостей у внутрішніх системах, АРІ, хмарних платформах тощо.
  • Розробка звітів з деталізацією ризиків, рекомендаціями то що.
  • Участь у SDLC:
  • Інтеграція практик безпеки в процес розробки.
  • Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.
НЕОБХІДНИЙ ДОСВІД ТА НАВИЧКИ:Знання тактик Red Team
  • Застосування фреймворку MITRE ATT&CK, технік обходу захисту, privilege escalation, persistence, lateral movement.
  • Використання обфускації, кастомних payload'ів, експлойтів та C2-фреймворків (Cobalt Strike, Mythic, Sliver, Metasploit).
Робота з інструментами тестування та сканерами вразливостей
  • Burp Suite Pro, Nmap, Nessus, Nikto, SQLMap, BloodHound, CrackMapExec, Responder, Impacket, Hydra, Gobuster, LinPEAS/WinPEAS.
Експлуатація вразливостей та підготовка звітності
  • Збір доказів (PoC), документування знахідок, підготовка технічних і бізнес-звітів, презентація результатів клієнту або керівництву.
Знання операційних систем та мережевих протоколів
  • Глибоке розуміння архітектури Windows/Linux, AD, Kerberos, DNS, SMB, LDAP, RDP, а також моделей доступу та розмежування привілеїв.
Програмування та написання експлойтів
  • Python, Bash, PowerShell, знання основ C/C++, JavaScript - для створення скриптів, адаптації атак і автоматизації процесів.
Соціальна інженерія (опціонально)
  • Створення фішингових кампаній, фейкових порталів, спроби фізичного проникнення (Red Team engagements).
Бажані навички:
  • Знання та використання технік обходу EDR/AV, sandbox'ів
  • Навички зворотної розробки (Reverse Engineering) та аналізу бінарних файлів
  • Досвід з OSINT та підготовкою цілей для атак
  • Застосування механізмів постексплуатації у реальному середовищі
УМОВИ РОБОТИ:
  • Графік роботи: 5/2 (Пн-Пт)
  • Виплата: 2 рази на місяць (без затримок)
  • Розташування: м. Одеса (Київський район)
  • Допомога з переїздом
  • ЗП за результатами співбесіди

Rabota