Обязанности:
Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту. Наша команда Red Team занимается моделированием действий злоумышленника для реальной оценки защищенности IT-инфраструктуры компании. Мы проводим сложные, многокомпонентные операции, чтобы найти слабые места до того, как возникнет инцидент. Удалённая работа у нас невозможна, необходимо посещать офис всю рабочую неделю. КАКИЕ ЗАДАЧИ ВАС ЖДУТ: 1. Проведение комплексных пентестов и Red Team операций: Вы будете планировать и проводить реалистичные тесты на проникновение во внешний и внутренний периметр корпоративных сетей, имитируя тактики, методы и процедуры (TTPs) современных APT-групп. Вам предстоит не просто сканировать уязвимости, а разрабатывать и выполнять сценарии полноценных атак, включая получение первоначального доступа, движение по сети, повышение привилегий и закрепление в инфраструктуре. 2. Анализ и эксплуатация сложных векторов атак: Углубленный поиск, анализ и эксплуатация уязвимостей в корпоративных сервисах, включая комплексные атаки на инфраструктуру Active Directory. Анализ безопасности сетевых устройств, серверов (Windows/Linux) и систем виртуализации. 3. Документирование результатов и коммуникация: Подготовка детальных и понятных отчетов о проведенных работах, включающих технические детали, оценку рисков и конкретные рекомендации по устранению недостатков. МЫ ЖДЕМ, ЧТО ВЫ: Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет; Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы; Понимаете принципы сетевой безопасности, безопасности ОС и СУБД; Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей; Понимаете принципы и основные техники социальной инженерии; Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.); Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.); Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash; Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA); Владеете английским языком, достаточным для чтения технической документации. БУДЕТ ПЛЮСОМ: Опыт системного администрирования Windows/Linux-сред; Знание языков программирования (Python, Go, C++) для создания собственных инструментов или модификации существующих; Знакомство с OSINT-методиками для сбора информации на этапе разведки; Понимание принципов работы систем EDR/XDR и способов обхода их защиты; Наличие сертификатов в области offensive security (OSCP, OSCE, CRTO, PNPT и аналогичные) или высшее образование в сфере ИБ. МЫ ПРЕДЛАГАЕМ: Официальное трудоустройство, работа в аккредитованной IT-компании; Оплата питания; Доплата за отпуск до оклада 6-8 недель в год; Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем; Офисный формат работы с 09:30 до 18:30 с перерывом на обед: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис. Процесс отбора: Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий. Очное собеседование: интервью с командой Red Team (2 часа). Разбор кейсов, технических сценариев и оценка навыков, предметное обсуждение условий - 30 минут. Оффер: мы высылаем вам предложение и согласовываем условия.Похожие вакансии
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
Cloud.ru
От 300 000 до 350 000 руб.
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
СКАЙФОРТ РУС
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
СБЕР
Руководитель направления Red Team
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
СБЕР
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
Газпромбанк
Договорная
Москва. Станции метро: Римская, Площадь Ильича, Москва Товарная, Серп и Молот
АСТ