Преображенская площадь 8
Чем занимается Positive Technologies
Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2000 человек.
Мы находимся в поиске специалиста в группу симуляции взломов и атак, которому предстоит заниматься разработкой экспертизы для продукта класса Breach and Attack Simulation (BAS). В скоуп задача специалиста будет входить создание билдеров, которые генерируют пейлоады для продукта, документирование экспертизы, поиск новых вариантов контейнеров для доставки пейлоадов в публичных отчетах, проведение собственных исследований, коммуницирование с различными командами внутри компании.
Чем предстоит заниматься:
- Исследовать актуальные техники red team и хакерских группировок;
- Создавать, модифицировать, билдеры пейлоадов для BAS;
- Адаптировать существующие и разрабатывать новые обфускаторы кода пейлоадов;
- Вести документацию по созданным пейлоадам.
Наши ожидания от кандидата:
- Опыт работы «социальщиком» в red team, TI/вирусным аналитиком или SOC L2/L3 специалистом;
- Знание основных типов начальных нагрузок, которые могут использоваться при фишинге;
- Понимание принципов написания детектирующих правил, работы детектирующих средств защиты и вариантов их обходов;
- Понимание принципов работы Active Directory;
- Знание техник по MITRE;
- Понимание основных техник обфускации кода;
- Навыки программирования на Python.
Почему вам у нас понравится:
- Присоединитесь к сильной команде признанных экспертов;
- Сможете сделать огромный вклад в безопасность как отдельных приложений, так и компаний в целом, с которыми вы и ваши знакомые взаимодействуют ежедневно;
- Станете непосредственным участником крупнейшего форума по кибербезопасности Positive Hack Days;
- Вам будет предоставлены все необходимые для работы устройства;
- Сможете самостоятельно выбирать во сколько начинать свой рабочий день;
- Вам будет оформлен ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией, а также страховка для путешествий;
- Каждый год будете получать десять дней дополнительного отпуска (мы верим, что время — главный ресурс).