RedTeam специалист

Наша команда имитирует атаки злоумышленников на инфраструктуру, средства защиты, сетевые устройства, ищет сложные угрозы внутри систем банка, которые просто техническими средствами не найти.

Задачи

• Проведение RedTeam компаний;
• Тестирование OS Windows & Linux / Active Directory / Web applications;
• Тестирование сетевой инфраструктуры (Wired and Wireless Networking);
• Подготовка отчетов и схем Lateral Movement, работа с системами коллаборации;
• Работа с SOC и командами по результатам пентестов: разбор результатов, рекомендации по устранению уязвимостей, валидация устранения уязвимостей.

Навыки

• Опыт проведения тестирований Active Directory, глубокое понимание векторов атак на AD;
• Глубокое знание PTES, умение идентифицировать и проэксплуатировать большинство уязвимостей и недостатков конфигурации;
• Знания стандартных корп ИС, а также типовых векторов атак на них;
• Глубокие знания в части горизонтального перемещения;
• Глубокие знания в части локального повышения привилегий;
• Опыт работы со средствами виртуализации (VirtualBox, VMWare, Parallels и др.), параллельная работа в нескольких операционных системах, Burp, MSF, nessus, nuclei, wireshark, impacket, evil-winrm, CS\BRC\Empire, IDA\Ghidra\PE-bear\x64dbg;
• Уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python);

Будет плюсом:

• выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).
• наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs;

Условия

• Возможность работать из офиса или удаленно, график работы - сменный;
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
• Три оплачиваемых отгула в год;
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
• Работа в банке с развитой культурой обратной связи;
• Программа внутренних ротаций для сотрудников;
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
• Льготные условия на банковские продукты и услуги;
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок