О компании и команде
«Лаборатория Касперского» уже более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!
Ожидания от кандидата
- Опыт работы в области практического анализа защищенности, тестирования на проникновение (от 2 лет)
- Владение основными инструментами тестирования на проникновение
- Работа с эксплойтами, их модификация и выполнение
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)
- Знание используемых в корпоративной cреде систем и технологий, включая Active Directory и атаки на них
- Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем
- Опыт выявления и эксплуатации уязвимостей в веб и сетевых приложениях
- Умение читать и анализировать исходный код на распространенных языках программирования
- Понимание принципов и основных техник социальной инженерии/знание принципов работы беспроводных технологий и атак на них (одно из двух)
- Знание скриптовых языков программирования для автоматизации рабочих процессов
- Высшее техническое образование
- Технический английский
Будет плюсом:
- Опыт администрирования Windows/Linux инфраструктур, веб серверов
- Опыт эксплуатации бинарных уязвимостей
- Опыт анализа вредоносного кода, владение навыками reverse engineering
- Выступления на международных конференциях и опубликованные исследования, уязвимости
- Публичные статьи по анализу защищенности различных систем
- Положительный рейтинг на различных площадках Bug Bounty (например, HackerOne)
- Участие в различных соревнованиях CTF
- Знание технологий виртуализации Docker, Kubernetes, ESXi
Условия работы
- Выполнение различных видов работ по анализу защищенности и тестированию на проникновение, в том числе:
- внешние и внутренние тестирования на проникновение;
- анализ защищенности мобильных, веб и сетевых приложений (white/gray/black box тестирования);
- тестирования с использованием социальной инженерии;
- анализ защищенности беспроводных сетей;
- работы формата Red Team;
- Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ
- Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций