Пентестер (Infrastructure/Red Team)

Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

Наша команда Red Team занимается моделированием действий злоумышленника для реальной оценки защищенности IT-инфраструктуры компании. Мы проводим сложные, многокомпонентные операции, чтобы найти слабые места до того, как возникнет инцидент.

Удалённая работа у нас невозможна, необходимо посещать офис всю рабочую неделю.

Какие задачи вас ждут:

1. Проведение комплексных пентестов и Red Team операций:

• Вы будете планировать и проводить реалистичные тесты на проникновение во внешний и внутренний периметр корпоративных сетей, имитируя тактики, методы и процедуры (TTPs) современных APT-групп.

• Вам предстоит не просто сканировать уязвимости, а разрабатывать и выполнять сценарии полноценных атак, включая получение первоначального доступа, движение по сети, повышение привилегий и закрепление в инфраструктуре.

2. Анализ и эксплуатация сложных векторов атак:

• Углубленный поиск, анализ и эксплуатация уязвимостей в корпоративных сервисах, включая комплексные атаки на инфраструктуру Active Directory.

• Анализ безопасности сетевых устройств, серверов (Windows/Linux) и систем виртуализации.

3. Документирование результатов и коммуникация:

• Подготовка детальных и понятных отчетов о проведенных работах, включающих технические детали, оценку рисков и конкретные рекомендации по устранению недостатков.

Мы ждем, что вы:

• Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет;

• Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы;

• Понимаете принципы сетевой безопасности, безопасности ОС и СУБД;

• Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей;

• Понимаете принципы и основные техники социальной инженерии;

• Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.);

• Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.);

• Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash;

• Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA);

• Владеете английским языком, достаточным для чтения технической документации.

Будет плюсом:

• Опыт системного администрирования Windows/Linux-сред;

• Знание языков программирования (Python, Go, C++) для создания собственных инструментов или модификации существующих;

• Знакомство с OSINT-методиками для сбора информации на этапе разведки;

• Понимание принципов работы систем EDR/XDR и способов обхода их защиты;

• Наличие сертификатов в области offensive security (OSCP, OSCE, CRTO, PNPT и аналогичные) или высшее образование в сфере ИБ.

Мы предлагаем:

• Аккредитация в Минцифры;

• Работу, которая имеет значение: вы будете заниматься не формальными проверками, а реальными Red Team-операциями, которые напрямую повышают устойчивость компании к сложным атакам;

• Рост экспертизы: возможность работать со сложной и разнообразной

• инфраструктурой, расширяя арсенал и изучая новые TTPs на реальных проектах;

• Современный инструментарий: доступ к профессиональным фреймворкам и платформам для тестирования, а также возможность развивать собственные инструменты;

• Профессиональное развитие: участие в профильных конференциях, дополнительное обучение за счет компании;

• Офисный формат работы: комфортный офис рядом с метро, современное оборудование.

Процесс отбора:

1. Знакомство: созвон с рекрутером (30-40 минут). Обсуждение вашего опыта и ожиданий.

2. Очное собеседование: интервью с командой Red Team (2 часа). Разбор кейсов, технических сценариев и оценка навыков, предметное обсуждение условий - 30 минут.

3. Оффер: мы высылаем вам предложение и согласовываем условия.