Обязанности:
Компания Singleton Security оказывает услуги в сфере оценки защищенности информационных систем и безопасной разработки программного обеспечения. Мы оказываем все типовые виды услуг повышению уровня защищенности: анализ защищенности, тестирование на проникновение, безопасная разработка, непрерывное тестирование на проникновение, имитация атак APT-группировок, а также работаем с нетиповыми задачами: анализ защищенности IoT-устройств, безопасностью биометрических систем, поддержкой программ BugBounty и пр. Мы помогаем в выполнении требований регуляторов (PSI DSS, ОУД4, Положений Банка России и пр.) и проводим аудиты банковских компаний, систем интернет-банка и ДБО. Наша быстро растущая команда набирает обороты и мы ищем в нашу команду опытного специалиста по направлению Red Team! Какие задачи тебя ждут: Участие в Red Team проектах Участие в пентестах Разработка новых техник и инструментов для повышения эффективности Red Team операций Формирование отчетности по уязвимостям в системе трекинга багов Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF Что мы ожидаем от кандидатов: Опыт проведения подобных проектов Опыт в обходе защитных механизмов ОС Windows Опыт в обходе типовых СЗИ в компаниях Понимание того, какие действия могут привести к обнаружению (OPSEC) Умение работать в ограниченной среде для имитации действий сотрудников компании, понимание того, как можно развернуть тулинг из под Windows Навыки разработки и проведения сценариев социальной инженерии и фишинговых атак Опыт работы с популярными инструментами для проведения атак, такими как Metasploit, Cobalt Strike, BloodHound, Burp Suite, Nmap, NetExec, Rubeus, PowerView, Certify и другими Уверенное владение bash, powershell, cmd, навыки автоматизации атак Знание типовых веб-уязвимостей сертификаты в области кибербезопасности (OSCP, OSEP, CRTO, CRTO2) будут плюсом Так же будет плюсом: Опыт работы на аналогичных позициях Опыт работы в ИТ/ИБ (системная интеграция, консалтинг) Знание английского языка (B1+) Высшее техническое образование Что мы предлагаем тебе: Оплата труда по ТК РФ полностью белая Аккредитованная IT компания, льготная ипотека Уровень ЗП 230-300 т.р. на руки + квартальная премия ~250-300 т.р, обсуждаем с успешным кандидатом после собеседования с работодателем. Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе. Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России Активное участие в жизни сообщества экспертов по кибербезопасности в России Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru) Корпоративный ноутбук (MacBook / Dell XPS)Похожие вакансии
Ведущий пентестер (Middle+/Senior Penetration Tester)
От 250 000 руб.
Москва. Станции метро: Чистые пруды
CyberOK
Договорная
Москва. Станции метро: Чистые пруды
Центральный банк Российской Федерации