InfraSec Penetration Tester в RedTeam

Обеспечиваем безопасность сложных систем и продуктов. Ищем эксперта в команду, которая эмулирует действия хакеров и исследует новые угрозы

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Secure by Design, и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Ищем эксперта по пентесту инфраструктуры в команду Red Team. Мы эмулируем действия хакеров и векторы атак, ищем слабости в инфраструктуре, правилах корреляции и процессах безопасности.

Если вы болеете за идею безопасности, работали с пентестом и хакерским майндсетом, готовы применять нестандартные подходы и добиваться результата, мы ждем вас в команде!

Обязанности:

• Реализовывать практики Purple Teaming

• Выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности

• Проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware

• Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель

• Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности

• Общаться с командой Threat Hunting в рамках разработки детектирующей логики

• Выполнять R&D, исследовать новые угрозы, писать автоматизации

• Разрабатывать и совершенствовать методологию Purple Teaming

• Участвовать в пилотах и тестировании внедряемых решений

Требования:

• Разбираетесь в сетевых протоколах, операционных и прикладных системах

• Понимаете векторы и TTP для внутренней инфраструктуры: Windows, Linux, AD, FreeIPA, ADSC, OpenStack, VMware, K8S и другие

• Работали с основными фреймворками для тестирования на проникновение

• Участвовали в пентестах, проектах Red Teaming

• Знаете скриптовые языки программирования: Python, Powershell, Go и другие

• Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF

Условия:

• Работу в офисе или гибридный формат — по договоренности с руководителем

• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии

• Линейку льготных тарифов на продукты Т-Банка

• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких

• Возможность работы в аккредитованной ИТ-компании

• Частичную компенсацию затрат на спорт по окончании испытательного срока

• Компенсацию обедов и транспорта в дни посещения офиса

• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами

• Три дополнительных дня отпуска в год

• Достойную зарплату — обсудим ее на собеседовании