Red Team

Обязанности:

• Организация и проведение киберучений в отношении компании и ее сервисов;
• Участие в проектах Red Team;
• Проведение тестирований на проникновение / исследований защищенности сложных корпоративных ИТ- и ИБ- инфраструктур и продуктов компании;
• Разработка PoC для 1-day уязвимостей,
• Формирование метрик и ключевых показателей эффективности по направлению работы;
• Подготовка и эксплуатация инфраструктуры для проведения RedTeam;
• Подготовка сводных отчетов и презентаций по результатам выполненных работ;
• Решение сложных, но уникальных и увлекательных задач, связанных с кибербезопасностью компании и ее продуктов.

Требования:

• Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
• Опыт эксплуатации уязвимостей ОС Windows/Linux/\*nix, а также специфичных для них сервисов;
• Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc);
• Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов;
• Опыт проведения MiTM-атак на классические или беспроводные сети;
• Профильное образование (программирование/ИТ/информационная безопасность) в ведущих технических университетах;
• Опыт 3-5 лет;
• Портфолио успешно выполненных релевантных проектов;
• Спикер профильных конференций;
• Автор профильных книг/статей;
• Победитель / призер профильных конкурсов;
• Активный участник bug-bounty программ;
• Контрибьютор CVE.

Будет плюсом:

• Наличие сертификатов OSCE/OSEP.

​​​​​​