E7 Набор | Пентестеры

Внимание! Объявляется набор в проект E7! Нужны пентестеры с опытом!

По критерию возможна лояльность! (отсутствие до 3 пунктов)

Личное собеседование с каждым!

По заявкам писать - @tadn3wb

Критерий для заявок:

• Опыт работы в области информационной безопасности
• Опыт выявления и эксплуатации Web уязвимостей
• Опыт выявления и эксплуатации уязвимостей на Windows и *nix систем
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Например: Burp Suite \ Fiddler, ZAP Proxy\Netsparker, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz, sqlmap и т.д.)
• Уверенная работа с эксплойтами, их модификация и выполнение
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей
• Опыт работы с базами данных уязвимостей;
• Умение читать код на одном и более языке: C/C++, Python, Java, JavaScript, PHP;
• Уверенный пользователь linux
• Знание английского языка
• Нахождение уязвимостей на клиентской части приложений, использование уязвимостей, поиск методов защиты от кибератак
• Поиск уязвимостей на серверной части, понимание специфики Bug Bounty
•  Взлом беспроводных сетей, устройств, методы обеспечения их безопасности
•  Реверс мобильных приложений, поиск и использование бинарных уязвимостей, база криптографических протоколов
•  Иметь навыки тестирования безопасности приложений в ручном и автоматизированном режиме
• Один из сертификатов: OSCP, OSCE, OSWE, OSWP, OSEE,CISSP, CISA, CEH, CCNA Security, CCNA, CCNP и CCIE Security, RHCSA и RHCE, UserGate.