- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Специалист по пентесту и расследованию инцидентов ИБ
Оценка ИИИнтересная позиция в специализированной ИТ-компании с фокусом на консалтинг и интеграцию. Вакансия предлагает работу с широким стеком технологий и глубокое погружение в ИБ, что отлично подходит для профессионального роста.
Сложность вакансии
Оценка ИИРоль требует глубоких технических знаний в нескольких областях: от сетевых протоколов и архитектуры ОС до специфических векторов атак OWASP. Необходим практический опыт расследования инцидентов, что повышает порог входа.
Анализ зарплаты
Оценка ИИВ объявлении не указана заработная плата, однако для специалистов по ИБ с опытом от 2 лет в Москве рыночный диапазон составляет от 180 000 до 280 000 рублей. Итоговое предложение будет сильно зависеть от глубины навыков в пентесте и форензике.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Киберсистема уже сейчас
Присоединяйтесь к команде «Киберсистема» и станьте экспертом в области расследования инцидентов и пентеста!
Описание вакансии
*💡 Специалист по пентесту и расследованию инцидентов ИБ*Удаленно (Москва)
ООО «Киберсистема» — ИТ-компания, которая специализируется на консультационных услугах, системной интеграции и работах в области информационных технологий
Требования:
· От 2 лет коммерческого опыта в информационной безопасности с уверенной практикой в пентесте, инфраструктурной безопасности и/или расследовании инцидентов.
· Глубокое понимание модели OSI, стека TCP/IP, сетевых протоколов, маршрутизации, VLAN, ACL, VPN, DNS, HTTP/HTTPS, SMTP, SMB, RDP, WinRM, LDAP/Kerberos.
· Уверенное знание архитектуры Windows и Linux на уровне анализа процессов, служб, реестра, файловых систем, прав доступа, журналов событий и механизмов аутентификации.
· Понимание OWASP Top 10 и методов эксплуатации уязвимостей: SQLi, XSS, SSRF, IDOR, XXE, RCE, insecure deserialization, auth bypass, business logic flaws.
*➡️*Откликнуться
*🔜 А избранные IT-вакансии вы найдете в нашем канале* IT Job Hub
Главная база знаний по кибербезу и пентесту *🔵* @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Linux
- Incident Response
- TCP/IP
- Windows
- HTTP
- DNS
- VPN
- HTTPS
- LDAP
- VLAN
- Kerberos
- OWASP Top 10
- SMTP
- ACL
- SMB
- RDP
- OSI Model
- XSS
- Pentesting
- SQL injection
- RCE
- WinRM
- SSRF
- IDOR
- XXE
Возможные вопросы на собеседовании
Проверка практических навыков эксплуатации уязвимостей и понимания рисков.
Расскажите о наиболее сложной уязвимости из списка OWASP Top 10, которую вам удавалось обнаружить и эксплуатировать. Каковы были последствия?
Оценка навыков форензики и анализа инцидентов.
Какие артефакты в Windows и Linux вы анализируете в первую очередь при подозрении на компрометацию системы?
Проверка понимания работы доменной аутентификации и векторов атак на нее.
Опишите процесс атаки Golden Ticket. Какие условия необходимы для её реализации и как её можно обнаружить?
Оценка знаний сетевой безопасности.
Как бы вы организовали сегментацию сети для защиты критически важных сервисов, использующих протоколы SMB и RDP?
Проверка умения анализировать логику приложений.
В чем разница между IDOR и Broken Access Control, и как автоматизировать поиск таких уязвимостей?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
LLM SecOps Specialist
DevSecOps Engineer
Reverse engineer
Руководитель безопасной разработки (DevSecOps)
Архитектор ИБ (IAM/IDM платформа)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!