Обязанности:
Чем предстоит заниматься: Проведение киберучений в формате RedTeam Анализ внешней и внутренней инфраструктуры облака Проведение тестирований на проникновение методом black/grey/white-box Разработка утилит для проведения киберучений Проведение аналитики PoC, используемых для эксплуатации уязвимостей Исследование и поиск 0/1 Day уязвимостей Что мы ждем от кандидата: Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации Успешный опыт проведения RedTeam Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc) Экспертные знания в одной из 3-х областей c точки зрения безопасности: Kubernetes, Active DIrecoty, веб-приложения Будет плюсом Активное участие в BugBounty Наличие зарегистрированных CVE Опыт работы в облачном провайдере на аналогичной позиции Наличие сертификатов OSWE/OSEP/OSEDПохожие вакансии
Договорная
Москва. Станции метро: Беговая, Краснопресненская
ПК РАД КОП