Понимание построения корпоративных сетей, принципов работы межсетевых экранов
Основы построения и работы с ОС
Понимание принципов работы инфраструктур на базе Windows Active Directory, умение находить и эксплуатировать уязвимости и мисконфигурации
Понимание принципов построения корпоративных сетей
Основы построения и работы с ОС
Навыки web-атак, включая OWASP TOP10
Понимание принципа проведения тестирования на проникновение: разведка, сканирование, эксплуатация, закрепление, повышение привилегий
Сертификаты по offensive направлению и их количество (например OSCP, OSWE)
Публичные offensive исследования участников команды (выступления, статьи в блогах, CVE)
Профили на hackthebox, hackerone, bugcrowd, root-me, tryhackme
Разносторонность команды по ключевым навыкам web/infra/reverse/recon
Работа с анализаторами сетевого трафика (Wireshark, Microsoft Network Monitor и так далее)
Знание атак на web (OWASP TOP-10, SQL-инъекции, XSS, Path Traversal, Command Injection, SSRF, CSRF, CORS)
Знание инфраструктурных атак (как злоумышленник осуществляет разведку, способы первоначального доступа к объекту атаки, варианты выполнения вредоносного кода на системе, методы закрепления на системах, способы повышения привилегий, перемещение внутри периметра и так далее)
Знание матрицы тактик и техник атакующих MITRE ATT&CK, способность самостоятельно в ней ориентироваться, накладывать представленные там атаки на модель Cyber Kill-Chain (разведка, вооружение, доставка, эксплуатация, закрепление, коммуникация, воздействие)