Ця вакансія вже завершена
Требования к кандидату:
Network:
Структура эзернет кадра, базовые протоколы канального уровня, транспортный уровень и протоколы прикладного уровня.:
TCP, UDP, SCTP, DNS, SMTP, SNMP, IMAP, POP3, HTTP, HTTP/2, Websockets, OSPF, BGP, PPPoE, IPv4, IPv6, ARP, ICMP, DHCP, SNMP, LDAP, Kerberos, Netflow, 802.1x...
Сетевые атаки:
arp spoofing, syn flood, vlan hopping, icmp redirection, ip spoofing.
WEB:
OWASP, NIST, SCP, CORS
Exploitation:
Переполнение буфера на стеке, обход канареек, переполнение кучи,
ASLR bypass, return to libc, format string,
Реверс инженерия:
Android reverse apk, ssl pinning, виртуализация кода, обфускация.
Criptography:
Алгоритмы шифрования:
Симметричная асимметричная криптография, потоковые, блочные шифры: RSA, DSA,
Diffie-Hellman, ElGamal, AES, 3DES, RSA, ChaCha20, poly1305. HMAC. Алгоритми хеширования: sha, md5, sha3,
Режимы шифрования: CBC, ECB, OFB, CFB, OFB, CTR.
Атаки: Дифференциальный и линейный криптоанализ, факторизация,
length extension attack, oracle padding attack.
Протоколы шифрования: Ssh, TLS, IPsec
Linux security:
DAC, Capabilities, MAC (Selinux, apparmour), LSM modules, kernel namespaces, cgroups.
Уязвимости связаные с misconfiguration.
IPS,IDS,WAF, Firewalls:
Snort, Suricata, Iptables, Pf, Bpf. Режими работы фаерволов stateless, stateful.
SDL:
Secure coding and programming languages:
C, Php, Python3, Javascript, Shell scripting.
Программное обеспечение:
Burp suite, owasp zap, apktool, JEB Decompile, metasploit, yersinia, mitmproxy.
Сертификации: OSCP, OSCE, WAPTX, CISSP
ROZETKA - найбільший онлайн-ритейлер в Україні
більше 500 співробітників
з 2007 року на ринку
- Розвозка
- Знижки працівникам
- Корпоративні заходи
- Віддалена робота
- Гнучкий графік