Главный специалист по тестированию на проникновение (Red Team)

Оплата не указана

Вакансия находится в архиве

Singleton Security

Чистые пруды

г. Москва

Требуемый опыт работы

От 3 до 6 лет

Тип занятости

Полная занятость

График работы

Гибкий график

Компания Singleton Security оказывает услуги в сфере оценки защищенности информационных систем и безопасной разработки программного обеспечения. Мы оказываем все типовые виды услуг повышению уровня защищенности: анализ защищенности, тестирование на проникновение, безопасная разработка, непрерывное тестирование на проникновение, имитация атак APT-группировок, а также работаем с нетиповыми задачами: анализ защищенности IoT-устройств, безопасностью биометрических систем, поддержкой программ BugBounty и пр.

Мы помогаем в выполнении требований регуляторов (PSI DSS, ОУД4, Положений Банка России и пр.) и проводим аудиты банковских компаний, систем интернет-банка и ДБО.

Наша быстро растущая команда набирает обороты и мы ищем в нашу команду опытного специалиста по направлению Red Team!

Какие задачи тебя ждут:

  • Участие в Red Team проектах
  • Участие в пентестах
  • Разработка новых техник и инструментов для повышения эффективности Red Team операций
  • Формирование отчетности по уязвимостям в системе трекинга багов
  • Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Что мы ожидаем от кандидатов:

  • Опыт в обходе защитных механизмов ОС Windows

  • Опыт в обходе типовых СЗИ в компаниях

  • Понимание того, какие действия могут привести к обнаружению (OPSEC)

  • Умение работать в ограниченной среде для имитации действий сотрудников компании, понимание того, как можно развернуть тулинг из под Windows

  • Навыки разработки и проведения сценариев социальной инженерии и фишинговых атак

  • Опыт работы с популярными инструментами для проведения атак, такими как Metasploit, Cobalt Strike, BloodHound, Burp Suite, Nmap, NetExec, Rubeus, PowerView, Certify и другими

  • Уверенное владение bash, powershell, cmd, навыки автоматизации атак

  • Знание типовых веб-уязвимостей

  • сертификаты в области кибербезопасности (OSCP, OSEP, CRTO, CRTO2) будут плюсом

Так же будет плюсом:

  • Опыт работы на аналогичных позициях
  • Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
  • Знание английского языка (B1+)
  • Высшее техническое образование

Что мы предлагаем тебе:

  • Оплата труда по ТК РФ полностью белая

  • Аккредитованная IT компания, льготная ипотека

  • Уровень ЗП 230-300 т.р. на руки + квартальная премия ~250-300 т.р, обсуждаем с успешным кандидатом после собеседования с работодателем.
  • Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в офисе. (Уютный офис: г.Москва, ул. Мясницкая, д.24/7, стр.1)
  • Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
  • Активное участие в жизни сообщества экспертов по кибербезопасности в России
  • Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
  • Корпоративный ноутбук (MacBook / Dell XPS)

Ключевые навыки

Тестирование на проникновение
Pentest
Тестирование api
Методология тестирования
Тестирование баз данных
Nmap
Burp suite
Тестирование безопасности
Metasploit
Bash
Powershell
Уязвимости защиты
Сетевая атака
Web-атака
Oscp
Osep
Python
Red team
Javascript
C#
Golang
Ruby
Php

Адрес

Москва, Сокольническая линия, метро Чистые пруды

Контактная информация

Вакансия опубликована 14.08.2024 в г. Москва.

Похожие вакансии

#

Москва

Полный день

Подробное описание

25 мая

#

Москва

Полный день

Подробное описание

26 октября

#

Москва

Каширская

и еще 2 станции

Полный день

Подробное описание

6 ноября