Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
10 червня 2019

Penetration Test Engineer (вакансія неактивна)

Київ

Необхідні навички

Требования к кандидату:

Network:

Структура эзернет кадра, базовые протоколы канального уровня, транспортный уровень и протоколы прикладного уровня.:

TCP, UDP, SCTP, DNS, SMTP, SNMP, IMAP, POP3, HTTP, HTTP/2, Websockets, OSPF, BGP, PPPoE, IPv4, IPv6, ARP, ICMP, DHCP, SNMP, LDAP, Kerberos, Netflow, 802.1x...

Сетевые атаки:

arp spoofing, syn flood, vlan hopping, icmp redirection, ip spoofing.

WEB:

OWASP, NIST, SCP, CORS

Exploitation:

Переполнение буфера на стеке, обход канареек, переполнение кучи,

ASLR bypass, return to libc, format string,

Реверс инженерия:

Android reverse apk, ssl pinning, виртуализация кода, обфускация.

Criptography:

Алгоритмы шифрования:

Симметричная асимметричная криптография, потоковые, блочные шифры: RSA, DSA,

Diffie-Hellman, ElGamal, AES, 3DES, RSA, ChaCha20, poly1305. HMAC. Алгоритми хеширования: sha, md5, sha3,

Режимы шифрования: CBC, ECB, OFB, CFB, OFB, CTR.

Атаки: Дифференциальный и линейный криптоанализ, факторизация,

length extension attack, oracle padding attack.

Протоколы шифрования: Ssh, TLS, IPsec

Linux security:

DAC, Capabilities, MAC (Selinux, apparmour), LSM modules, kernel namespaces, cgroups.

Уязвимости связаные с misconfiguration.

IPS,IDS,WAF, Firewalls:

Snort, Suricata, Iptables, Pf, Bpf. Режими работы фаерволов stateless, stateful.

SDL:

Secure coding and programming languages:

C, Php, Python3, Javascript, Shell scripting.

Программное обеспечение:

Burp suite, owasp zap, apktool, JEB Decompile, metasploit, yersinia, mitmproxy.

Сертификации: OSCP, OSCE, WAPTX, CISSP

Пропонуємо

Достойную и своевременную выплату заработной платы;
Интересные задачи, которые дадут Вам возможность развивать и совершенствовать Ваш потенциал;
Удобный график;
Работа в дружном коллективе;
Новый офис в стиле Loft- design и пешей доступности от станции метро Тараса Шевченка (Кирилловская 82);
Вкусный кофе, печеньки, занятия по английскому языку за счет компании.

Гарячі вакансії

Всі вакансії