Специалист Red Team

Задачи:

Перед кандидатом будут открыты интересные возможности по исследованию безопасности различных исполнений сетевых окружений, определять эффективность принимаемых мер защиты и реагирования на возникающие инциденты.

Требования к кандидатам:

• практический опыт проведения тестирования на проникновение и анализа защищенности инфраструктуры (внешние и внутренне сети, WiFi);
• понимание принципов организации корпоративной ИТ-инфраструктуры (Active Directory, Samba, Azure Active Directory);
• понимание принципов работы систем защиты (IPS/IDS, DLP-системы, firewalls и другие) и возможностей её обхода;
• понимание тактик компьютерных атак и их обнаружения;
• знание основных методик оценки защищенности систем (OSSTM, PTES, OWASP и другие);
• базовые навыки подготовки проектной документации;
• знание английского языка на уровне чтения и перевода технической документации.

Будет плюсом:

• выступление на профильных конференциях по информационной безопасности;
• знание принципов безопасности облаков, контейнеров и CI/CD окружения;
• умение моделировать угрозы с использованием популярных фреймворков;
• наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.