Отзыв о городе
1-ТРК
История переезда

Senior Assistant Manager - Red Team Specialist (Cyber Risk Advisory), Ташкент

Дата размещения вакансии: 18.06.2024
Работодатель: Cornerstone Russia
Уровень зарплаты:
з/п не указана
Город:
Казань
Требуемый опыт работы:
От 3 до 6 лет

Задачи:

  • Проводить тестирования на проникновение/исследования защищенности сложных корпоративных ИТ и ИБ инфраструктур и продуктов компании;
  • Строить процессы направления Red Team;
  • Проводить аналитику PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей;
  • Формировать метрики и ключевые показатели эффективности по направлению работы;
  • Подготавливать и настраивать лабораторные стенды для проведения исследований защищенности;
  • Подготавливать и эксплуатировать инфраструктуру для проведения пентестов;
  • Вести реестр и базу знаний на основе выполненных исследований;
  • Подготавливать сводные отчеты и презентации по результатам выполненных работ;
  • Решать сложные, но уникальные и увлекательные задачи, связанные с кибербезопасностью компании и наших продуктов;
  • Сопровождать привлечённые внешние команды Red Team.

Ожидания от кандидата:

  • Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
  • Опыт эксплуатации уязвимостей ОС Windows/Linux/*nix, а также специфичных для них сервисов;
  • Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, PTES);
  • Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов;
  • Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;
  • Опыт проведения MiTM-атак на классические или беспроводные сети;
  • Умение анализировать и оценивать риски безопасности, разрабатывать стратегии защиты;
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Навыки автоматизации задач;
  • Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей
    Будет плюсом:
  • Портфолио успешно выполненных релевантных проектов;
  • Спикер профильных конференций;
  • Автор профильных книг/статей;
  • Победитель / призер профильных конкурсов;
  • Активный участник bug-bounty программ;
  • Контрибьютор CVE;
  • Активный участник CTF.

Мы предлагаем:

  • Конкурентную заработную плату
  • Профессиональное развитие и карьерный рост
  • Дружный коллектив и комфортные условия работы
Откликнуться

Похожие вакансии: Казань