Middle/Senior Penetration Tester (Red Team)

Компания Singleton Security оказывает услуги в сфере оценки защищенности информационных систем и безопасной разработки программного обеспечения. Мы оказываем все типовые виды услуг повышению уровня защищенности: анализ защищенности, тестирование на проникновение, безопасная разработка, непрерывное тестирование на проникновение, имитация атак APT-группировок, а также работаем с нетиповыми задачами: анализ защищенности IoT-устройств, безопасностью биометрических систем, поддержкой программ BugBounty и пр.

Мы помогаем в выполнении требований регуляторов (PSI DSS, ОУД4, Положений Банка России и пр.) и проводим аудиты банковских компаний, систем интернет-банка и ДБО.

Наша быстро растущая команда набирает обороты и мы ищем в нашу команду опытного специалиста по направлению Red Team!

Какие задачи тебя ждут:

• Участие в Red Team проектах
• Участие в пентестах
• Разработка новых техник и инструментов для повышения эффективности Red Team операций
• Формирование отчетности по уязвимостям в системе трекинга багов
• Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Что мы ожидаем от кандидатов:

• Опыт проведения подобных проектов

• Опыт в обходе защитных механизмов ОС Windows

• Опыт в обходе типовых СЗИ в компаниях

• Понимание того, какие действия могут привести к обнаружению (OPSEC)

• Умение работать в ограниченной среде для имитации действий сотрудников компании, понимание того, как можно развернуть тулинг из под Windows

• Навыки разработки и проведения сценариев социальной инженерии и фишинговых атак

• Опыт работы с популярными инструментами для проведения атак, такими как Metasploit, Cobalt Strike, BloodHound, Burp Suite, Nmap, NetExec, Rubeus, PowerView, Certify и другими

• Уверенное владение bash, powershell, cmd, навыки автоматизации атак

• Знание типовых веб-уязвимостей

• сертификаты в области кибербезопасности (OSCP, OSEP, CRTO, CRTO2) будут плюсом

Так же будет плюсом:

• Опыт работы на аналогичных позициях
• Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
• Знание английского языка (B1+)
• Высшее техническое образование

Что мы предлагаем тебе:

• Оплата труда по ТК РФ полностью белая

• Аккредитованная IT компания, льготная ипотека

• Уровень ЗП 230-300 т.р. на руки + квартальная премия ~250-300 т.р, обсуждаем с успешным кандидатом после собеседования с работодателем.
• Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе.
• Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
• Активное участие в жизни сообщества экспертов по кибербезопасности в России
• Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
• Корпоративный ноутбук (MacBook / Dell XPS)