Обязанности:
Вместе с масштабным развитием IT направления, Wildberries развивает информационную безопасность.Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.А наша инфраструктура - это более 100 складов и сортировочных центров, десятки тысяч серверов.Мы хотим обеспечить повсеместную безопасность и поэтому развиваем внутреннюю команду Red Team - нам нужны специалисты по тестированию на проникновение. Детальнее о задачах:• Участие в проведении проектов по тестированию на проникновение внешней и внутренней инфраструктуры• Участие в проведении проектов по тестированию на проникновение веб/мобильных приложений• Участие в проведении Red Teaming проектов: симуляция действий атакующих в режиме сокрытия своего присутствия и активного противодействия со стороны подразделений SOC• Участие в проведении Purple Teaming проектов: эмуляция действий атакующих по MITRE с целью тестирования методов обеспечения информационной безопасности бизнес-процессов и оценки эффективности деятельности подразделений SOC• Формирование рекомендаций по оптимизации процессов и методов обнаружения• Формирование рекомендаций и компенсирующих мер на основе векторов эксплуатации найденных уязвимостей Необходимые опыт и навыки:• Опыт в проектах по тестированию на проникновение (внешняя и внутренняя инфраструктура, в том числе СУБД, систем виртуализации и контейнеризации)• Опыт поиска и эксплуатации уязвимостей ОС Linux, а также специфичных для них сервисов• Знание любого языка программирования на уровне достаточном для автоматизации задач• Понимание принципов работы современных веб/мобильных приложений• Понимание принципов работы и построения сетей• Понимание принципов работы современных ОС и возможностей для повышения привилегий Будет плюсом:• Наличие профильных сертификатов (OSCP, OSWE, OSEP и пр.)• Выступления на профильных конференциях/митапах• Участие в CTF и Bug Bounty программах• Опыт администрирования Linux-систем, сетевого оборудования, систем оркестрации• Опыт коммерческой разработки веб/мобильных приложений Мы предлагаем:• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки• Вариативность оформления: трудовой договор, ИП или ГПХ• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона