Red Team Analyst (Pentester) Управления информационной безопасности

Команда Банка Компаньон в поисках Red Team Analyst (Pentester) в Управление информационной безопасности.

Наши ценности:

• Смелость;
• Эффективность;
• Фокус на клиентах;
• Честность.

Мы предлагаем:

• Гибридный график работы;
• Конкурентоспособная зарплата;
• Свободный дресс-код;
• Трудоустройство по ТК КР;
• Карьерное развитие.

Наши ожидания от кандидата:

• Высшее образование в области информационной безопасности, ИТ или компьютерных наук.
• Опыт работы в информационной безопасности от 2 лет.
• Практический опыт проведения тестирования на проникновение.
• Знание сетевых технологий и операционных систем Windows/Linux.
• Опыт работы с инструментами pentest (Burp Suite, Nmap, Metasploit, Kali Linux и др.).
• Понимание MITRE ATT&CK и современных техник атак.
• Навыки подготовки технических отчетов.​​​​​​​

Задачи по должности:

• Проведение внутренних и внешних тестов на проникновение (network, web, mobile).
• Планирование и проведение Red Team операций с моделированием действий злоумышленников.
• Разработка сценариев атак на основе актуальных TTP (MITRE ATT&CK).
• Проведение атак социальной инженерии (phishing, vishing и др.).
• Проверка механизмов аутентификации и контроля доступа.
• Эксплуатация выявленных уязвимостей с подтверждением реального риска.
• Проверка устойчивости средств защиты (EDR, SIEM, WAF).
• Подготовка технических отчетов с доказательной базой.
• Формирование рекомендаций по устранению уязвимостей.
• Проведение ретестов после устранения уязвимостей.
• Участие в Purple Team активностях совместно с SOC.