Вакансия закрыта

Вероятно, работодатель нашел резюме нужного кандидата в базе резюме robota.ua
А ваше резюме есть в базе?
Создать резюме
Внимание! Это - архив вакансий. Вакансии, которые Вы здесь найдете, неактуальны и помещены сюда исключительно в ознакомительных целях.
09.07.2019

Penetration Test Engineer

ROZETKA
Торговля розничная / Retail

    Требования к кандидату:

    Network:

    Структура эзернет кадра, базовые протоколы канального уровня, транспортный уровень и протоколы прикладного уровня.:

    TCP, UDP, SCTP, DNS, SMTP, SNMP, IMAP, POP3, HTTP, HTTP/2, Websockets, OSPF, BGP, PPPoE, IPv4, IPv6, ARP, ICMP, DHCP, SNMP, LDAP, Kerberos, Netflow, 802.1x...

    Сетевые атаки:

    arp spoofing, syn flood, vlan hopping, icmp redirection, ip spoofing.

    WEB:

    OWASP, NIST, SCP, CORS

    Exploitation:

    Переполнение буфера на стеке, обход канареек, переполнение кучи,

    ASLR bypass, return to libc, format string,

    Реверс инженерия:

    Android reverse apk, ssl pinning, виртуализация кода, обфускация.

    Criptography:

    Алгоритмы шифрования:

    Симметричная асимметричная криптография, потоковые, блочные шифры: RSA, DSA,

    Diffie-Hellman, ElGamal, AES, 3DES, RSA, ChaCha20, poly1305. HMAC. Алгоритми хеширования: sha, md5, sha3,

    Режимы шифрования: CBC, ECB, OFB, CFB, OFB, CTR.

    Атаки: Дифференциальный и линейный криптоанализ, факторизация,

    length extension attack, oracle padding attack.

    Протоколы шифрования: Ssh, TLS, IPsec

    Linux security:

    DAC, Capabilities, MAC (Selinux, apparmour), LSM modules, kernel namespaces, cgroups.

    Уязвимости связаные с misconfiguration.

    IPS,IDS,WAF, Firewalls:

    Snort, Suricata, Iptables, Pf, Bpf. Режими работы фаерволов stateless, stateful.

    SDL:

    Secure coding and programming languages:

    C, Php, Python3, Javascript, Shell scripting.

    Программное обеспечение:

    Burp suite, owasp zap, apktool, JEB Decompile, metasploit, yersinia, mitmproxy.

    Сертификации: OSCP, OSCE, WAPTX, CISSP