შეღწევადობის ტესტირების სპეციალისტი — ნეო ქართული ჯგუფი

samushao.ge
ნეო ქართული ჯგუფი

შეღწევადობის ტესტირების სპეციალისტი

შეთანხმებით ახალი ადგილზე სრული განაკვეთი

"ნეო ქართული ჯგუფი" აცხადებს ვაკანსიას შეღწევადობის ტესტირების სპეციალისტის თანამდებობაზე.

პოზიციის მიზანი:

კომპანიის ინფორმაციული სისტემების, ქსელური და სერვერული ინფრასტრუქტურის, ვებ და მობილური აპლიკაციების უსაფრთხოების სიღრმისეული და პრაქტიკული შეფასება, სისუსტეებისა და მოწყვლადობების გამოვლენა კონტროლირებადი შეღწევადობის ტესტირებისა და კიბერთავდასხმის სცენარების სიმულაციის გზით. აღმოჩენილი სისუსტეების აღმოსაფხვრელად პრაქტიკული რეკომენდაციების მომზადება კომპანიაზე წარმატებული კიბერთავდასხმის ალბათობისა და რისკების შემცირების მიზნით.

ძირითადი მოვალეობები:

  • კომპანიის შიდა, გარე და ღრუბლოვან ქსელურ და სისტემურ ინფრასტრუქტურაში შეღწევადობის ტესტირების დაგეგმვა და განხორციელება დამტკიცებული scope-ისა და Rules of Engagement-ის ფარგლებში, NIST SP 800-115 და PTES მეთოდოლოგიების გათვალისწინებით
  • დაზვერვის/OSINT-ის, ენუმერაციის, მოწყვლადობების ვალიდაციისა და კონტროლირებადი ექსპლუატაციის განხორციელება
  • privilege escalation-ის, lateral movement-ისა და post-exploitation impact analysis-ის შესაძლებლობების შეფასება, ტესტირების შემდგომი clean-up-ის უზრუნველყოფა და დეტალური რეპორტინგის მომზადება
  • ვებ აპლიკაციების და API-ების შეღწევადობის ტესტირება OWASP WSTG/ASVS პრაქტიკების მიხედვით, მათ შორის authentication, authorization, session management, access control, injection, XSS, SSRF, IDOR, file upload, business logic flaws, API abuse, JWT/OAuth
  • Android და iOS მობილური აპლიკაციების static და dynamic analysis, reverse engineering, local storage, insecure communication, certificate pinning, root/jailbreak detection, anti-tamper, cryptography, API traffic და mobile-specific controls-ის შეფასება
  • უსაფრთხოების კონტროლების ეფექტიანობის პრაქტიკული ტესტირება, მათ შორის ავტორიზაციის, ავთენტიფიკაციის, წვდომების გამიჯვნის, ლოგირების, ქსელური სეგმენტაციისა და შიფრაციის კონტროლების შემოწმება.
  • მოძველებული, არასაჭირო ან რისკის შემცველი სერვისების, წესების, უფლებებისა და პროტოკოლების იდენტიფიცირება;
  • კონფიგურაციული სისუსტეების აღმოფხვრის რეკომენდაციების მომზადება და პასუხისმგებელ გუნდებთან შეთანხმება.
  • აღმოჩენილი სისუსტეების რისკის შეფასება ბიზნეს-გავლენის, ექსპლუატაციის სირთულის, მონაცემთა კონფიდენციალურობის/მთლიანობის/ხელმისაწვდომობის გავლენის და regulatory impact-ის გათვალისწინებით
  • ჩატარებული ტესტირების შედეგების სრულად, მკაფიოდ და პროფესიულად დოკუმენტირება;
  • შეღწევადობის ტესტირებისა და ტექნიკური შეფასების ანგარიშების მომზადება, რომლებიც მოიცავს აღმოჩენილ სისუსტეებს, რისკის დონეს, ექსპლუატაციის შესაძლებლობას, შესაძლო გავლენას და რეკომენდაციებს
  • თითოეული აღმოჩენილი ხარვეზისთვის მკაფიო, პრაქტიკული და პრიორიტეტული remediation recommendation-ის მომზადება;
  • მოწყვლადობების, ტესტირების შედეგების, ხელახალი შემოწმებისა და დახურვის სტატუსის შესაბამის რეესტრებში ასახვა;
  • ტესტირების ფარგლებში, წინასწარ დამტკიცებული ავტორიზაციისა და ჩართვის წესების შესაბამისად, custom payload-ების შემუშავება და AV/EDR კონტროლების მიმართ მდგრადობის შეფასება
  • უსაფრთხოების ტესტირების მეთოდოლოგიების, checklist-ების, playbook-ებისა და შიდა სტანდარტების განვითარება
  • ინციდენტის ძირეული მიზეზის ანალიზის (RCA - Root Cause Analysis) ჩატარებაში სრული ჩართულობა
  • კომპანიის attack surface-ის საფრთხეების მოდელირება და მისი კომპრომეტირების ყველაზე გავრცელებული გზების (common paths to pwn) იდენტიფიცირება.
  • უსაფრთხოების კონტროლების ეფექტიანობის შემოწმება და სუსტი წერტილების აღმოჩენა
  • რეალურ თავდასხმებზე დაფუძნებული სცენარების სიმულაცია (adversary emulation/simulation).
  • ხელმძღვანელის დავალებით, კომპანიის თანამშრომლებისათვის ფიშინგის და სხვა სიმულაციური ტესტირებების შემუშავება და ჩატარება.
  • დაკავშირებულ გუნდებთან მჭიდრო თანამშრომლობა ინფორმაციული უსაფრთხოების ინციდენტის შეზღუდვისა და დაზიანებული სისტემების დროულად აღდგენის უზრუნველსაყოფად;
  • ტესტებისა და სავარჯიშოების შედგენაში მონაწილეობის მიღება
  • ხელმძღვანელის ინფორმირება არსებული/გავრცელებული აქტუალური შეტევის მეთოდებზე და მოსალოდნელი საფრთხეების ტენდენციებზე, რომლებმაც შესაძლოა ზიანი მიაყენონ კომპანიაში არსებულ სისტემებს.
  • შესრულებული სამუშაოების შესახებ სათანადო ანგარიშების მომზადება და ხელმძღვანელისთვის წარდგენა
  • სხვა დაკავშირებული ამოცანების შესრულება.

საკვალიფიკაციო მოთხოვნები:

  • არანაკლებ 2 წლიანი გამოცდილება შეღწევადობის ტესტირების ან offensive security როლში
  • ინფორმაციული ინფრასტრუქტურის, ვებ აპლიკაციების და მობილური აპლიკაციების შეღწევადობის ტესტირების პრაქტიკული გამოცდილება
  • TCP/IP, DNS, HTTP/S, TLS, VPN, routing, firewalling და ქსელური პროტოკოლების საფუძვლიანი ცოდნა.
  • Windows, Linux და Active Directory გარემოს უსაფრთხოების სიღრმისეული ცოდნა.
  • privilege escalation, lateral movement, credential attacks, misconfiguration exploitation და post-exploitation ტექნიკების პრაქტიკული ცოდნა.
  • ვებ აპლიკაციების უსაფრთხოების სიღრმისეული ცოდნა, მათ შორის OWASP Top 10, OWASP WSTG და OWASP ASVS.
  • მობილური აპლიკაციების უსაფრთხოების ტესტირების გამოცდილება Android და iOS გარემოში.
  • mobile reverse engineering-ის ცოდნა
  • Burp Suite, Nmap, Nessus, Metasploit, Wireshark ან მსგავსი ხელსაწყოების პრაქტიკული გამოყენების გამოცდილება
  • Active Directory testing ხელსაწყოებთან მუშაობის გამოცდილება
  • Python, Bash ან PowerShell scripting-ის ცოდნა
  • CVSS, CWE, OWASP და risk-based vulnerability classification-ის ცოდნა.
  • Cloud security testing გამოცდილება AWS ან Azure გარემოში.
  • Container/Kubernetes security testing გამოცდილება.
  • Source code review ან secure code review გამოცდილება.
  • სასურველია OSCP, OSEP, OSWE, GPEN, GWAPT, GMOB, GXPN, CREST CRT/CCT, eWPTX, eMAPT, PNPT ან სხვა შესაბამისი სერტიფიკატი

უნარები:

  • საკითხის გამოკვლევისა და დეტალებზე ფოკუსირების უნარი;
  • პრობლემის გადაჭრის უნარი;
  • კარგი საკომუნიკაციო უნარები;
  • გუნდურად მუშაობის უნარი და თანამშრომლობაზე ორიენტირებულობა;
  • გაუმჯობესებისკენ მუდმივი სწრაფვა;
  • ანალიტიკური აზროვნების უნარი;
  • სისწრაფე და ოპერატიულობა;
  • ერთდროულად რამდენიმე საკითხზე მუშაობის უნარი;

მსგავსი ვაკანსიები

შეიძლება დაგაინტერესოთ