Отзыв о городе
1-ТРК
История переезда

Специалист в группу симуляции взломов и атак (ESC)

Дата размещения вакансии: 17.06.2024
Работодатель: Positive Technologies
Уровень зарплаты:
з/п не указана
Город:
Москва
Преображенская площадь 8
Требуемый опыт работы:
От 1 года до 3 лет

Чем занимается Positive Technologies

Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.

Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.

У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2000 человек.

Мы находимся в поиске специалиста в группу симуляции взломов и атак, которому предстоит заниматься разработкой экспертизы для продукта класса Breach and Attack Simulation (BAS). В скоуп задача специалиста будет входить создание билдеров, которые генерируют пейлоады для продукта, документирование экспертизы, поиск новых вариантов контейнеров для доставки пейлоадов в публичных отчетах, проведение собственных исследований, коммуницирование с различными командами внутри компании.

Чем предстоит заниматься:

  • Исследовать актуальные техники red team и хакерских группировок;
  • Создавать, модифицировать, билдеры пейлоадов для BAS;
  • Адаптировать существующие и разрабатывать новые обфускаторы кода пейлоадов;
  • Вести документацию по созданным пейлоадам.

Наши ожидания от кандидата:

  • Опыт работы «социальщиком» в red team, TI/вирусным аналитиком или SOC L2/L3 специалистом;
  • Знание основных типов начальных нагрузок, которые могут использоваться при фишинге;
  • Понимание принципов написания детектирующих правил, работы детектирующих средств защиты и вариантов их обходов;
  • Понимание принципов работы Active Directory;
  • Знание техник по MITRE;
  • Понимание основных техник обфускации кода;
  • Навыки программирования на Python.

Почему вам у нас понравится:

  • Присоединитесь к сильной команде признанных экспертов;
  • Сможете сделать огромный вклад в безопасность как отдельных приложений, так и компаний в целом, с которыми вы и ваши знакомые взаимодействуют ежедневно;
  • Станете непосредственным участником крупнейшего форума по кибербезопасности Positive Hack Days;
  • Вам будет предоставлены все необходимые для работы устройства;
  • Сможете самостоятельно выбирать во сколько начинать свой рабочий день;
  • Вам будет оформлен ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией, а также страховка для путешествий;
  • Каждый год будете получать десять дней дополнительного отпуска (мы верим, что время — главный ресурс).
Откликнуться

Похожие вакансии: Москва