Сокольническая линия метро Чистые пруды
Компания Singleton Security оказывает услуги в сфере оценки защищенности информационных систем и безопасной разработки программного обеспечения. Мы оказываем все типовые виды услуг повышению уровня защищенности: анализ защищенности, тестирование на проникновение, безопасная разработка, непрерывное тестирование на проникновение, имитация атак APT-группировок, а также работаем с нетиповыми задачами: анализ защищенности IoT-устройств, безопасностью биометрических систем, поддержкой программ BugBounty и пр.
Мы помогаем в выполнении требований регуляторов (PSI DSS, ОУД4, Положений Банка России и пр.) и проводим аудиты банковских компаний, систем интернет-банка и ДБО.
Наша быстро растущая команда набирает обороты и мы ищем в нашу команду опытного специалиста по направлению Red Team!
Какие задачи тебя ждут:
- Участие в Red Team проектах
- Участие в пентестах
- Разработка новых техник и инструментов для повышения эффективности Red Team операций
- Формирование отчетности по уязвимостям в системе трекинга багов
- Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF
Что мы ожидаем от кандидатов:
-
Опыт проведения подобных проектов
-
Опыт в обходе защитных механизмов ОС Windows
-
Опыт в обходе типовых СЗИ в компаниях
-
Понимание того, какие действия могут привести к обнаружению (OPSEC)
-
Умение работать в ограниченной среде для имитации действий сотрудников компании, понимание того, как можно развернуть тулинг из под Windows
-
Навыки разработки и проведения сценариев социальной инженерии и фишинговых атак
-
Опыт работы с популярными инструментами для проведения атак, такими как Metasploit, Cobalt Strike, BloodHound, Burp Suite, Nmap, NetExec, Rubeus, PowerView, Certify и другими
-
Уверенное владение bash, powershell, cmd, навыки автоматизации атак
-
Знание типовых веб-уязвимостей
-
сертификаты в области кибербезопасности (OSCP, OSEP, CRTO, CRTO2) будут плюсом
Так же будет плюсом:
- Опыт работы на аналогичных позициях
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование
Что мы предлагаем тебе:
-
Оплата труда по ТК РФ полностью белая
-
Аккредитованная IT компания, льготная ипотека
- Уровень ЗП 230-300 т.р. на руки + квартальная премия ~250-300 т.р, обсуждаем с успешным кандидатом после собеседования с работодателем.
- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе.
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Активное участие в жизни сообщества экспертов по кибербезопасности в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)