Other

Senior Security Assessment Specialist Full-time

О компании и команде

«Лаборатория Касперского» уже более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

Ожидания от кандидата

  1. Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
  2. Владение основными инструментами тестирования на проникновение
  3. Работа с эксплойтами, их модификация и выполнение
  4. Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
  5. Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
  6. Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
  7. Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
  8. Умение читать и анализировать исходный код на распространенных языках программирования
  9. Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
  10. Знание скриптовых языков программирования для автоматизации рабочих процессов
  11. Высшее техническое образование
  12. Технический английский

Будет плюсом:

  • Опыт администрирования Windows/Linux инфраструктур, веб серверов
  • Опыт эксплуатации бинарных уязвимостей
  • Опыт анализа вредоносного кода, владение навыками reverse engineering
  • Выступления на международных конференциях и опубликованные исследования, уязвимости
  • Публичные статьи по анализу защищенности различных систем
  • Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
  • Участие в различных соревнованиях CTF
  • Знание технологий виртуализации Docker, Kubernetes, ESXi

Условия работы

  • Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
  • внешние и внутренние тестирования на проникновение;
  • анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
  • тестирования с использованием социальной инженерии;
  • анализ защищенности беспроводных сетей;
  • работы формата Red Team;
  • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ 
  • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций

Overview

Apply For This Job