бульвар Энтузиастов 2
Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.
Наша команда Red Team занимается моделированием действий злоумышленника для реальной оценки защищенности IT-инфраструктуры компании. Мы проводим сложные, многокомпонентные операции, чтобы найти слабые места до того, как возникнет инцидент.
Какие задачи вас ждут:
1. Проведение комплексных пентестов и Red Team операций:
-
Вы будете планировать и проводить реалистичные тесты на проникновение во внешний и внутренний периметр корпоративных сетей, имитируя тактики, методы и процедуры (TTPs) современных APT-групп.
-
Вам предстоит не просто сканировать уязвимости, а разрабатывать и выполнять сценарии полноценных атак, включая получение первоначального доступа, движение по сети, повышение привилегий и закрепление в инфраструктуре.
2. Анализ и эксплуатация сложных векторов атак:
-
Углубленный поиск, анализ и эксплуатация уязвимостей в корпоративных сервисах, включая комплексные атаки на инфраструктуру Active Directory.
-
Анализ безопасности сетевых устройств, серверов (Windows/Linux) и систем виртуализации.
3. Документирование результатов и коммуникация:
-
Подготовка детальных и понятных отчетов о проведенных работах, включающих технические детали, оценку рисков и конкретные рекомендации по устранению недостатков.
Мы ждем, что вы:
-
Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет;
-
Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы;
-
Понимаете принципы сетевой безопасности, безопасности ОС и СУБД;
-
Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей;
-
Понимаете принципы и основные техники социальной инженерии;
-
Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.);
-
Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.);
-
Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash;
-
Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA);
-
Владеете английским языком, достаточным для чтения технической документации.
Будет плюсом:
-
Опыт системного администрирования Windows/Linux-сред;
-
Знание языков программирования (Python, Go, C++) для создания собственных инструментов или модификации существующих;
-
Знакомство с OSINT-методиками для сбора информации на этапе разведки;
-
Понимание принципов работы систем EDR/XDR и способов обхода их защиты;
-
Наличие сертификатов в области offensive security (OSCP, OSCE, CRTO, PNPT и аналогичные) или высшее образование в сфере ИБ.
Мы предлагаем:
-
Аккредитация в Минцифры;
-
Работу, которая имеет значение: вы будете заниматься не формальными проверками, а реальными Red Team-операциями, которые напрямую повышают устойчивость компании к сложным атакам;
-
Рост экспертизы: возможность работать со сложной и разнообразной
-
инфраструктурой, расширяя арсенал и изучая новые TTPs на реальных проектах;
-
Современный инструментарий: доступ к профессиональным фреймворкам и платформам для тестирования, а также возможность развивать собственные инструменты;
-
Профессиональное развитие: участие в профильных конференциях, дополнительное обучение за счет компании;
-
Офисный формат работы: комфортный офис рядом с метро, современное оборудование.
Процесс отбора:
-
Знакомство: созвон с рекрутером (30-40 минут). Обсуждение вашего опыта и ожиданий.
-
Очное собеседование: интервью с командой Red Team (2 часа). Разбор кейсов, технических сценариев и оценка навыков, предметное обсуждение условий - 30 минут.
-
Оффер: мы высылаем вам предложение и согласовываем условия.
