Security Engineer (Attack Simulation)

О компании и продукте:

Мы — продуктовая компания в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наши главные продукты:

BAS FELIX — платформа непрерывной симуляции атак, имитирующая действия реальных злоумышленников в инфраструктуре компании.

APT Bezdna - модуль сценариев внутреннего пентеста, воспроизводящий реальные техники злоумышленников внутри инфраструктуры компании

Также:

• Победители конкурса стартапов Deep Tech Cybersecurity;

• Зарегистрированы в реестре аккредитованных ИТ-компаний;

В связи с расширением команды ищем опытного специалиста, который сможет профессионально адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.

Обязанности:

• Интеграция специализированных инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;

• Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;

• Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для:
  - Операционных систем Linux (эскалация привилегий, эксплуатация ошибок конфигурации, сетевые атаки, получение учётных данных и т.д.);
  - Операционных систем Windows (эскалация привилегий, эксплуатация ошибок конфигурации, сетевые атаки, получение учётных данных и т.д.);
  - Сетевых сервисов (NFS, SSH, LDAP и др.)
  - Импортозамещённых решений, выполняющих роль Active Directory (например, SAMBA DC, ALDPRO).

• Тестирование и валидация функциональности интегрированных решений;

• Создание механизмов безопасного выполнения тестов;

• Анализ и обработка результатов тестирования для последующей визуализации.

Требования:

• Профессиональный опыт работы с инструментами тестирования безопасности:

  • Для Linux: Metasploit, LinPEAS, Linux Exploit Suggester

  • Для сетевой безопасности: Impacket, BloodHound, Responder

• Глубокие знания архитектуры Linux и методов обеспечения безопасности;

• Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);

• Навыки программирования на Python (обязательно), дополнительно - Bash/Go;

• Понимание принципов работы Active Directory и сетевых протоколов;

• Знание методологии MITRE ATT&CK и современных техник атак;

• Опыт проведения успешных пентест и редтим (redteam) кампаний для Linux/Windows инфраструктуры (участие в purpleteam активностях будет плюсом).

Условия:

• Формат работы на выбор: офисный (Москва, м. Сокол), гибридный или удаленный по РФ;
• Оформление в штат по ТК РФ в аккредитованную IT-компанию;
• Компенсация ДМС и фитнеса;
• Оплата профильных курсов;
• Техника, предоставляемая на выбор;
• Дружелюбная атмосфера и работа в команде профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.