Penetration Test Engineer

  • Компания: ROZETKA
  • Регион: Киев
  • Отрасль компании: Торговля розничная / Retail
  • Рубрика: IT
  • Вид занятости: полная занятость

Требования к кандидату:

Network:

Структура эзернет кадра, базовые протоколы канального уровня, транспортный уровень и протоколы прикладного уровня.:

TCP, UDP, SCTP, DNS, SMTP, SNMP, IMAP, POP3, HTTP, HTTP/2, Websockets, OSPF, BGP, PPPoE, IPv4, IPv6, ARP, ICMP, DHCP, SNMP, LDAP, Kerberos, Netflow, 802.1x...

Сетевые атаки:

arp spoofing, syn flood, vlan hopping, icmp redirection, ip spoofing.

WEB:

OWASP, NIST, SCP, CORS

Exploitation:

Переполнение буфера на стеке, обход канареек, переполнение кучи,

ASLR bypass, return to libc, format string,

Реверс инженерия:

Android reverse apk, ssl pinning, виртуализация кода, обфускация.

Criptography:

Алгоритмы шифрования:

Симметричная асимметричная криптография, потоковые, блочные шифры: RSA, DSA,

Diffie-Hellman, ElGamal, AES, 3DES, RSA, ChaCha20, poly1305. HMAC. Алгоритми хеширования: sha, md5, sha3,

Режимы шифрования: CBC, ECB, OFB, CFB, OFB, CTR.

Атаки: Дифференциальный и линейный криптоанализ, факторизация,

length extension attack, oracle padding attack.

Протоколы шифрования: Ssh, TLS, IPsec

Linux security:

DAC, Capabilities, MAC (Selinux, apparmour), LSM modules, kernel namespaces, cgroups.

Уязвимости связаные с misconfiguration.

IPS,IDS,WAF, Firewalls:

Snort, Suricata, Iptables, Pf, Bpf. Режими работы фаерволов stateless, stateful.

SDL:

Secure coding and programming languages:

C, Php, Python3, Javascript, Shell scripting.

Программное обеспечение:

Burp suite, owasp zap, apktool, JEB Decompile, metasploit, yersinia, mitmproxy.

Сертификации: OSCP, OSCE, WAPTX, CISSP

 

Особенности вакансии

Уровень

  • Middle/Специалист

Вид занятости

  • Полная занятость

Язык программирования

  • Perl
  • PHP
  • Python

Тип разработки

  • Web development

База данных

  • MS SQL
  • SQL
  • PostgreSQL
Пожаловаться на вакансию
Поделиться вакансией: share facebooktweet

Понравилась вакансия?

Подписаться на похожие вакансии

Начните поиск с размещения резюме

40% работодателей ищут сотрудников в
базе резюме еще до размещения вакансии

Зарегистрируйтесь и разместите резюме

Разместить резюме

Начните поиск с размещения резюме

40% работодателей ищут сотрудников
в базе резюме еще до размещения вакансии

  • Создайте свое резюме на rabota.ua
  • Получайте предложения от работодателей