Требования к кандидату:
Network:
Структура эзернет кадра, базовые протоколы канального уровня, транспортный уровень и протоколы прикладного уровня.:
TCP, UDP, SCTP, DNS, SMTP, SNMP, IMAP, POP3, HTTP, HTTP/2, Websockets, OSPF, BGP, PPPoE, IPv4, IPv6, ARP, ICMP, DHCP, SNMP, LDAP, Kerberos, Netflow, 802.1x...
Сетевые атаки:
arp spoofing, syn flood, vlan hopping, icmp redirection, ip spoofing.
WEB:
OWASP, NIST, SCP, CORS
Exploitation:
Переполнение буфера на стеке, обход канареек, переполнение кучи,
ASLR bypass, return to libc, format string,
Реверс инженерия:
Android reverse apk, ssl pinning, виртуализация кода, обфускация.
Criptography:
Алгоритмы шифрования:
Симметричная асимметричная криптография, потоковые, блочные шифры: RSA, DSA,
Diffie-Hellman, ElGamal, AES, 3DES, RSA, ChaCha20, poly1305. HMAC. Алгоритми хеширования: sha, md5, sha3,
Режимы шифрования: CBC, ECB, OFB, CFB, OFB, CTR.
Атаки: Дифференциальный и линейный криптоанализ, факторизация,
length extension attack, oracle padding attack.
Протоколы шифрования: Ssh, TLS, IPsec
Linux security:
DAC, Capabilities, MAC (Selinux, apparmour), LSM modules, kernel namespaces, cgroups.
Уязвимости связаные с misconfiguration.
IPS,IDS,WAF, Firewalls:
Snort, Suricata, Iptables, Pf, Bpf. Режими работы фаерволов stateless, stateful.
SDL:
Secure coding and programming languages:
C, Php, Python3, Javascript, Shell scripting.
Программное обеспечение:
Burp suite, owasp zap, apktool, JEB Decompile, metasploit, yersinia, mitmproxy.
Сертификации: OSCP, OSCE, WAPTX, CISSP
Достойную и своевременную выплату заработной платы;
Интересные задачи, которые дадут Вам возможность развивать и совершенствовать Ваш потенциал;
Удобный график;
Работа в дружном коллективе;
Новый офис в стиле Loft- design и пешей доступности от станции метро Тараса Шевченка (Кирилловская 82);
Вкусный кофе, печеньки, занятия по английскому языку за счет компании.