Пентестер (Red Team)

Чем предстоит заниматься:

• Проведение киберучений в формате RedTeam

• Анализ внешней и внутренней инфраструктуры облака

• Проведение тестирований на проникновение методом black/grey/white-box

• Разработка утилит для проведения киберучений

• Проведение аналитики PoC, используемых для эксплуатации уязвимостей

• Исследование и поиск 0/1 Day уязвимостей

Что мы ждем от кандидата:

• Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации

• Успешный опыт проведения RedTeam

• Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc)

• Экспертные знания в одной из 3-х областей c точки зрения безопасности: Kubernetes, Active DIrecoty, веб-приложения

Будет плюсом

• Активное участие в BugBounty

• Наличие зарегистрированных CVE

• Опыт работы в облачном провайдере на аналогичной позиции

• Наличие сертификатов OSWE/OSEP/OSED