InfraSec Penetration Tester в RedTeam

Обеспечиваем безопасность сложных систем и продуктов. Ищем эксперта в команду, которая эмулирует действия хакеров и исследует новые угрозы Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Secure by Design, и защищаем не только себя, но и партнеров. Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. Ищем эксперта по пентесту инфраструктуры в команду Red Team. Мы эмулируем действия хакеров и векторы атак, ищем слабости в инфраструктуре, правилах корреляции и процессах безопасности. Если вы болеете за идею безопасности, работали с пентестом и хакерским майндсетом, готовы применять нестандартные подходы и добиваться результата, мы ждем вас в команде! Обязанности Реализовывать практики Purple Teaming Выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности Проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности Общаться с командой Threat Hunting в рамках разработки детектирующей логики Выполнять R&D, исследовать новые угрозы, писать автоматизации Разрабатывать и совершенствовать методологию Purple Teaming Участвовать в пилотах и тестировании внедряемых решений Требования Разбираетесь в сетевых протоколах, операционных и прикладных системах Понимаете векторы и TTP для внутренней инфраструктуры: Windows, Linux, AD, FreeIPA, ADSC, OpenStack, VMware, K8S и другие Работали с основными фреймворками для тестирования на проникновение Участвовали в пентестах, проектах Red Teaming Знаете скриптовые языки программирования: Python, Powershell, Go и другие Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF Мы предлагаем Работу в офисе или гибридный формат — по договоренности с руководителем Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Линейку льготных тарифов на продукты Т-Банка Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких Возможность работы в аккредитованной ИТ-компании Частичную компенсацию затрат на спорт по окончании испытательного срока Компенсацию обедов и транспорта в дни посещения офиса Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами Три дополнительных дня отпуска в год Достойную зарплату — обсудим ее на собеседовании