YoVA YoVA

hoster.by

Infrastructure Penetration Tester / Специалист по тестированию на проникновение

Не указана
  • Минск
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

hoster.by — одна из первых в стране IT-компаний, которая давно стала синонимом качественного хостинга и облачных решений для бизнеса.

Сегодня мы:

  • Единственный в Беларуси аккредитованный регистратор международных доменов и крупнейший регистратор доменов .BY/.БЕЛ.
  • Провайдер всех существующих на рынке видов хостинга, инфраструктурных решений для сложных проектов и готовых облачных сервисов для бизнеса.
  • SOC hoster.by — первый коммерческий центр кибербезопасности, аттестованный Оперативно-аналитическим центром при Президенте Республики Беларусь.

В настоящий момент мы ищем опытного специалиста по тестированию на проникновение, который готов решать сложные задачи и развивать экспертизу в сильной команде.

Ключевые задачи:

  • Проведение комплексного тестирования инфраструктуры клиентов (external/internal, Wi-Fi): поиск, верификация и эксплуатация уязвимостей, построение цепочек атак.

  • Анализ и компрометация Active Directory (атаки на механизмы аутентификации, перемещение по сети, повышение привилегий).

  • Проведение разведки с использованием OSINT и инструментов активного сканирования.

  • Реализация атак с применением методов социальной инженерии.

  • Подготовка отчетов о результатах тестирования.

Мы ждем, что вы обладаете:

  • Глубоким пониманием современных угроз и фреймворков: MITRE ATT&CK, OWASP Top 10.

  • Опытом применения методологий тестирования (PTES, OSSTMM).

  • Экспертными знаниями и практическим опытом эксплуатации Active Directory:

•Механизмы аутентификации (Kerberos, NTLM).

•Техники атак: Kerberoasting, NTLM Relay, Golden/Silver Ticket, DCSync.

•Инструменты: BloodHound, SharpHound, PowerView, Impacket, netexec.

•Продвинутым владением инструментами: Burp Suite, Metasploit, Mimikatz, nmap.

•Навыками обхода и работы в обход систем защиты: FW, IDS/IPS, EDR/XDR.

•Умением проводить глубокое ручное тестирование и ясно документировать результаты.

Будет серьезным преимуществом:

  • Участие в программах bug bounty или CTF.

  • Аккаунты на платформах (HackTheBox, TryHackMe с высоким рейтингом).

  • Наличие профильных сертификатов (OSCP, OSCE, CRTP, CPSA или аналоги).

Что мы предлагаем:

— Свободу действий и принятия решений.

— Сложные, но интересные проекты в сфере и информационной безопасности.

— Оформление по ТК РБ в компании, резиденте ПВТ.

— Современный офис в Caspian Plaza (ул. Аранская, 8). Работа только в офисе.

— Полный социальный пакет (оплата больничных листов, ДМС, 8 sick days, 28 календарных дней трудового отпуска, корпоративные ивенты, подарки, частичная оплата обучения иностранному языку, скидки от партнеров, фрукты и печеньки и многое другое).

— 100% возможность самореализации.

— Возможность работать в команде опытных специалистов и приятных коллег.

— Достойную заработную плату.

Присоединяйтесь к hoster.by и развивайтесь с нами!

* вакансия на перспективу​​​

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены