Описание

Проведение тестов на проникновение в контролируемой тестовой среде.
Имитирование различных атак и методов взлома, используемых злоумышленниками.
Использование инструментов и техник, аналогичных тем, которые применяют настоящие хакеры.
Создание и проведение сценариев атак для проверки существующих правил корреляции.
Анализ эффективности правил корреляции в обнаружении атак и инцидентов.
Помощь Аналитикам L3 в разработке новых правил корреляции на основе выявленных уязвимостей и методов атак.
Проведение комплексного анализа системы для выявления слабых мест.
Оценка степени риска и потенциального влияния обнаруженных уязвимостей.
Разработка рекомендаций по устранению уязвимостей и улучшению защиты.
Подготовка детализированных отчетов о проведенных тестах, выявленных уязвимостях и предложенных мерах.
Обеспечение документирования всех этапов тестирования и полученных результатов.
Представление отчетов и рекомендаций руководству и заинтересованным сторонам.
Обучение команды по вопросам безопасности и методам тестирования.
Участие в проведении тренингов и семинаров для повышения уровня знаний клиентов.
Консультирование команды по вопросам внедрения и использования правил корреляции.

-Глубокое понимание принципов информационной безопасности
Знания международного стандарта ISO/IEC 27001, ISO/IEC 27017, СТ РК ISO/IEC
27001, стандарта PCI DSS;
Опыт работы с технической документацией и отчетами, информационной
безопасности; глубокие знания сетевых протоколов (TCP/IP, HTTP(S), DNS, FTP и др.). Опыт в тестировании на проникновение, знание методологий (OWASP, PTES). Владение инструментами пентеста (Nmap, Nessus, Metasploit, Burp Suite). Понимание веб-технологий и типовых уязвимостей (OWASP Top 10). Знание ОС Windows, Linux, macOS и их уязвимостей. Навыки скриптинга (Python, Bash, PowerShell) и чтения кода (C/C++, JS, PHP и др.). Основы криптографии и протоколов шифрования (SSL/TLS, SSH). Понимание жизненного цикла уязвимостей (поиск, эксплуатация, устранение). Знание стандартов (OWASP ASVS, PCI DSS, ISO 27001, GDPR). Анализ рисков, подготовка рекомендаций, грамотная отчётность. Опыт участия в Bug Bounty, реверс-инжиниринг, исследование 0-day уязвимостей. Знание  (SCADA, телеком, финансовые системы).Безопасность мобильных и IoT-устройств. Коммуникативные умения; Командная работа; Проактивный подход. Сертификаты в области информационной безопасности приветствуются; Знание специализированных программных инструментов для мониторинга и реагирования на инциденты.
Преимущество наличие сертификата OSCP, CEH, CISSP и др. Уверенное владение MS Office, СЭД. Windows (включая администрирование, работу с командной строкой, PowerShell). Linux (понимание структуры, командная строка, скриптинг, настройка сетевых служб). macOS (базовые административные навыки при необходимости).
- Создание и настройка виртуальных машин (VMware, VirtualBox). Использование Docker/Kubernetes для тестовых окружений, работы с микросервисами.
Nmap (сканирование портов и определение сервисов). Nessus, OpenVAS (автоматизированный поиск уязвимостей). Metasploit Framework (поиск, разработка и запуск эксплойтов). Canvas, Core Impact (коммерческие решения). Burp Suite, OWASP ZAP (перехват и модификация трафика, поиск уязвимостей). SQLmap (проверка на SQL-инъекции), Nikto (сканер уязвимостей веб-серверов). Wireshark, tcpdump (перехват и анализ сетевых пакетов). Hashcat, John the Ripper (взлом паролей, хешей). Aircrack-ng (взлом Wi-Fi-сетей). Python, Bash, PowerShell , Git , Nessus Tenable.io, Qualys, Rapid7, Bug Bounty (HackerOne, Bugcrowd).SIEM-системы (IBM QRadar, ELK), EDR/Endpoint S циденты на рабочих станциях. Logstash, Kubernetes.  

Необходимые степени образования

• Бакалавр