Red Team engineer

В рамках компании создается центр экспертизы наступательной безопасности (offensive security), объединяющий всю практику анализа защищенности от классических пентестов до R&D и Red Team/Purple Team Assessment. На данный момент мы в поиске экспертов в области наступательной безопасности (анализ защищенности, тестирование на проникновение, Red Team), готовых присоединиться и принять участие в создании продвинутого направления анализа защищенности, способных выполнять задачи Red Team Assessment'ов и желающих продолжать свою работу в направлении Red Team/Purple Team и прикладных исследованиях безопасности.

• Активное участие в Red Team Assessment'ах компаний-клиентов
• Взаимодействие с Blue Team по результатам проведенных assessment'ов.
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю
• Создание и поддержка в актуальном состоянии инфраструктуры центра
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW)

Дополнительные задачи, которые будут поощряться

• Подготовка и написание статей по результатам исследований или проектов
• Выступление на профильных конференциях со своими докладами
• Контрибьют в опесорсные и наши закрытые инструменты наступательной безопасности
• Любые активности, связанные с развитием направления наступательной безопасности в рамках компании (после апрува руководителя)

• Глубокое понимание принципов построения и функционирования современных приложений
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10)
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей)
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО)

Будет плюсом:

• Опыт участия в полноценных Red Team Assessment
• Опыт отслеживания и применения на практике трендовых атак на приложения
• Опыт участия и получения вознаграждения за найденные уязвимости в программах BugBounty, присутствие в Hall of Fame
• Решенные задачи на платформе Portswiger Web Security Academy уровня Expert
• Наличие профильных сертификатов OSCP, OSWE, BSCP или решенные задачи на
• платформе Portswiger Web Security Academy уровня Expert
• Наличие зарегистрированных CVE

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;
• Релокационный бонус при переезде в Москву.

Забота о времени:

• Гибридный график работы и гибкое начало рабочего дня - мы ценим результат, а не формальность;
• Дополнительные дни отпуска к значимым событиям и за стаж работы в Компании.

Забота о развитии:

• Плавный, комфортный онбординг при поддержке опытного наставника;
• Работаем и учимся друг у друга в увлеченной команде профессионалов;
• Обучаемся новым практикам и необходимым технологиям в партнерстве с ведущими учебными центрами, вендорами и тп.;
• Поддерживаем желание участвовать и выступать в профильных конференциях и профессиональных сообществах;
• Предоставляем ресурсы для профессионального развития и возможности для карьерного роста в компании;
• Скидки на обучение английскому языку;
• Доступ к электронной библиотеке и большой выбор книг с профессиональной литературой в офисе.

Забота о комфорте:

• Эргономичное и комфортное место работы, в офисе зоны для пинг-понга, переговоров, звонков, массажное кресло;
• Кухня для перекусов с кофе, чаем, сладостями и не только;
• Насыщенная корпоративная жизнь: тимбилдинги, вкуснодни, мероприятия и подарки для детей;
• Бесплатное посещение Московского зоопарка для наших сотрудников и их семей.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС) со стоматологией после ИС;
• 21 день 100% оплачиваемых дней отсутствия по болезни.