RedTeam специалист

Описание вакансии

Наша команда имитирует атаки злоумышленников на инфраструктуру, средства защиты, сетевые устройства, ищет сложные угрозы внутри систем банка, которые просто техническими средствами не найти.

Обязанности:

проведение RedTeam компаний;
тестирование OS Windows & Linux / Active Directory / Web applications;
тестирование сетевой инфраструктуры (Wired and Wireless Networking);
подготовка отчетов и схем Lateral Movement, работа с системами коллаборации;
работа с SOC и командами по результатам пентестов: разбор результатов, рекомендации по устранению уязвимостей, валидация устранения уязвимостей.

Требования:

опыт проведения тестирований Active Directory, глубокое понимание векторов атак на AD;
глубокое знание PTES, умение идентифицировать и проэксплуатировать большинство уязвимостей и недостатков конфигурации;
знания стандартных корп ИС, а также типовых векторов атак на них;
глубокие знания в части горизонтального перемещения;
глубокие знания в части локального повышения привилегий;
опыт работы со средствами виртуализации (VirtualBox, VMWare, Parallels и др.), параллельная работа в нескольких операционных системах, Burp, MSF, nessus, nuclei, wireshark, impacket, evil-winrm, CS\BRC\Empire, IDA\Ghidra\PE-bear\x64dbg;
уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

Плюсом является:
выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).
наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs

Условия:

возможность работать из офиса или удаленно;
ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах;
страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу;
три оплачиваемых отгула в год;
доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае;
работа в банке с развитой культурой обратной связи;
программа внутренних ротаций для сотрудников;
бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации;
льготные условия на банковские продукты и услуги;
скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.