Обязанности:
PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов. Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community. За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware. Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других. Мы ищем единомышленника — коллегу со специализацией на поиске недостатков в системах обнаружения атак широкого спектра, который присоединится к нашей команде! Чем предстоит заниматься В рамках проектов формата Redteam мы, среди прочего, оцениваем эффективность развёрнутых заказчиком средств обнаружения атак, а также процессов мониторинга и реагирования на инциденты. В ваши задачи будет входить: Участие в Redteam-проектах, консультирование коллег-пентестеров в вопросах целесообразности использования или модификации тех или иных атакующих техник на разных этапах работ; Выполнение исследований по обеспечению работоспособности атакующих техник в условиях противодействия/детектирования, поддержка тестовых стендов, систематизация результатов исследований; Координация работы коллег по релевантным тематикам, взаимодействие с другими подразделениями компании; Обмен знаниями и опытом внутри компании. Мы ищем коллегу, который: Обладает широким знанием принципов построения корпоративной сетевой инфраструктуры и технологий, лежащих в её основе; Детально понимает архитектуру и процессы соверменного SOC, в каких точках инфраструктуры обосновано размещение средств защиты, каковы варианты настройки логирования на конечных хостах, виды собираемых логов и их транспорта, разновидности корреляционных правил на основе собираемых логов, процессы обработки срабатываний; Так или иначе лично работал с различными защитными решениями, особенно категорий SIEM и Anti-APT, понимает природу их детектирующей логики и проблематику ложных срабатываний; Хорошо понимает TTPS Redteam-проектов, имеет опыт воспроизведения и исследования атак в лабораторных условиях; Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий; Способен формулировать обоснованные предположения в условиях недостатка информации по исследуемому вопросу; Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в мониторинге. Желательно иметь опыт: Работы в качестве эксперта ИБ/SOC, Threat Hunter; Разработки корреляционных правил, сигнатур YARA, Sigma, Snort и др.; Реагирования на инциденты ИБ и их расследования; Пентеста или CTF; Наличие профильных сертификатов (например, от Offensive Security). Почему вам у нас понравится: У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики; Мы даем все необходимые устройства для работы; Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.); Вы будете работать в команде признанных экспертов в offensive security; Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно; Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела; У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий; Две недели дополнительного отпуска. Мы верим, что время – главный ресурс; Можно самому выбрать во сколько начнется твой рабочий день;Похожие вакансии
Договорная
Москва. Станции метро: Преображенская площадь
Positive Technologies
Application Security Researcher
Договорная
Москва. Станции метро: Преображенская площадь
Лаборатория Касперского
Договорная
Москва. Станции метро: Преображенская площадь
Лаборатория Касперского