улица Грузинский Вал 7
Обеспечиваем безопасность сложных систем и продуктов. Ищем эксперта в команду, которая эмулирует действия хакеров и исследует новые угрозы
Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Secure by Design, и защищаем не только себя, но и партнеров.
Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.
Ищем эксперта по пентесту инфраструктуры в команду Red Team. Мы эмулируем действия хакеров и векторы атак, ищем слабости в инфраструктуре, правилах корреляции и процессах безопасности.
Если вы болеете за идею безопасности, работали с пентестом и хакерским майндсетом, готовы применять нестандартные подходы и добиваться результата, мы ждем вас в команде!
Обязанности
-
Реализовывать практики Purple Teaming
-
Выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности
-
Проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware
-
Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель
-
Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности
-
Общаться с командой Threat Hunting в рамках разработки детектирующей логики
-
Выполнять R&D, исследовать новые угрозы, писать автоматизации
-
Разрабатывать и совершенствовать методологию Purple Teaming
-
Участвовать в пилотах и тестировании внедряемых решений
Требования
-
Разбираетесь в сетевых протоколах, операционных и прикладных системах
-
Понимаете векторы и TTP для внутренней инфраструктуры: Windows, Linux, AD, FreeIPA, ADSC, OpenStack, VMware, K8S и другие
-
Работали с основными фреймворками для тестирования на проникновение
-
Участвовали в пентестах, проектах Red Teaming
-
Знаете скриптовые языки программирования: Python, Powershell, Go и другие
-
Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF
Мы предлагаем
-
Работу в офисе или гибридный формат — по договоренности с руководителем
-
Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
-
Линейку льготных тарифов на продукты Т-Банка
-
Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
-
Возможность работы в аккредитованной ИТ-компании
-
Частичную компенсацию затрат на спорт по окончании испытательного срока
-
Компенсацию обедов и транспорта в дни посещения офиса
-
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
-
Три дополнительных дня отпуска в год
-
Достойную зарплату — обсудим ее на собеседовании
