Senior Assistant Manager - Red Team Specialist (Cyber Risk Advisory)

АО «Octobank — это место, где люди и технологии встречаются вместе.

Последние три года мы проводим технологическую трансформацию, создавая цифровой банк будущего: меняются бизнес‑процессы, улучшается клиентский опыт и внедряются инновационные продукты.

Благодаря цифровым технологиям, АО «Octobank» предлагает быстрые и удобные способы осуществления финансовых операций, а также доступ к услугам банка в любое время и из любой точки мира.

АО «Octobank» — это идеальный выбор для тех, кто ценит удобство, скорость и инновации в мире финансовых услуг.

Присоединяйтесь к нашей команде и участвуйте в трансформации здесь и сейчас!

АО «Octobank» объявляет о вакансии Senior Assistant Manager — Red Team Specialist (Cyber Risk Advisory).

• Проводить тестирования на проникновение/исследования защищенности сложных корпоративных ИТ и ИБ инфраструктур и продуктов компании;
• Строить процессы направления Red Team;
• Проводить аналитику PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей;
• Формировать метрики и ключевые показатели эффективности по направлению работы;
• Подготавливать и настраивать лабораторные стенды для проведения исследований защищенности;
• Подготавливать и эксплуатировать инфраструктуру для проведения пентестов;
• Вести реестр и базу знаний на основе выполненных исследований;
• Подготавливать сводные отчеты и презентации по результатам выполненных работ;
• Решать сложные, но уникальные и увлекательные задачи, связанные с кибербезопасностью компании и наших продуктов;
• Сопровождать привлечённые внешние команды Red Team.

• Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
• Опыт эксплуатации уязвимостей ОС Windows/Linux/*nix, а также специфичных для них сервисов;
• Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, PTES);
• Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов;
• Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;
• Опыт проведения MiTM-атак на классические или беспроводные сети;
• Умение анализировать и оценивать риски безопасности, разрабатывать стратегии защиты;
• Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
• Навыки автоматизации задач;
• Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей
• Будет плюсом:
• Портфолио успешно выполненных релевантных проектов;
• Спикер профильных конференций;
• Автор профильных книг/статей;
• Победитель / призер профильных конкурсов;
• Активный участник bug-bounty программ;
• Контрибьютор CVE;
• Активный участник CTF.

Мы предлагаем:

• Релокация в г. Ташкент
• Конкурентную заработную плату
• Профессиональное развитие и карьерный рост
• Дружный коллектив и комфортные условия работы