Обязанности: АО «Octobank — это место, где люди и технологии встречаются вместе.
Последние три года мы проводим технологическую трансформацию, создавая цифровой банк будущего: меняются бизнес‑процессы, улучшается клиентский опыт и внедряются инновационные продукты.
Благодаря цифровым технологиям, АО «Octobank» предлагает быстрые и удобные способы осуществления финансовых операций, а также доступ к услугам банка в любое время и из любой точки мира.
АО «Octobank» - это идеальный выбор для тех, кто ценит удобство, скорость и инновации в мире финансовых услуг.
Присоединяйтесь к нашей команде и участвуйте в трансформации здесь и сейчас!
АО «Octobank» объявляет о вакансии Senior Assistant Manager - Red Team Specialist (Cyber Risk Advisory).
Задачи: - Проводить тестирования на проникновение/исследования защищенности сложных корпоративных ИТ и ИБ инфраструктур и продуктов компании;
- Строить процессы направления Red Team;
- Проводить аналитику PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей;
- Формировать метрики и ключевые показатели эффективности по направлению работы;
- Подготавливать и настраивать лабораторные стенды для проведения исследований защищенности;
- Подготавливать и эксплуатировать инфраструктуру для проведения пентестов;
- Вести реестр и базу знаний на основе выполненных исследований;
- Подготавливать сводные отчеты и презентации по результатам выполненных работ;
- Решать сложные, но уникальные и увлекательные задачи, связанные с кибербезопасностью компании и наших продуктов;
- Сопровождать привлечённые внешние команды Red Team.
Ожидания от кандидата: - Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
- Опыт эксплуатации уязвимостей ОС Windows/Linux/*nix, а также специфичных для них сервисов;
- Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, PTES);
- Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов;
- Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;
- Опыт проведения MiTM-атак на классические или беспроводные сети;
- Умение анализировать и оценивать риски безопасности, разрабатывать стратегии защиты;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
- Навыки автоматизации задач;
- Готовность доносить до команд разработки и инженеров результаты проверок и участвовать в устранении уязвимостей
- Будет плюсом:
- Портфолио успешно выполненных релевантных проектов;
- Спикер профильных конференций;
- Автор профильных книг/статей;
- Победитель / призер профильных конкурсов;
- Активный участник bug-bounty программ;
- Контрибьютор CVE;
- Активный участник CTF.
Мы предлагаем:
- Релокация в г.Ташкент
- Конкурентную заработную плату
- Профессиональное развитие и карьерный рост
- Дружный коллектив и комфортные условия работы