Red Team
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Cloud.ru — облачный провайдер услуг и сервисов по моделям IaaS и PaaS для физлиц, стартапов, малого, среднего, крупного бизнеса и корпораций.
Ожидания от кандидата
• Организация и проведение киберучений в отношении компании и ее сервисов;
• Построение процессов направления Red Team;
• Проведение тестирований на проникновение / исследований защищенности сложных корпоративных ИТ- и ИБ- инфраструктур и продуктов компании;
• Проведение аналитики PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей • Формирование метрик и ключевых показателей эффективности по направлению работы;
• Подготовка и настройка лабораторных стендов для проведения исследований защищенности;
• Подготовка и эксплуатация инфраструктуры для проведения киберучений;
• Ведение реестра и базы знаний на основе выполненных исследований / работ;
• Подготовка сводных отчетов и презентаций по результатам выполненных работ;
• Решение сложных, но уникальных и увлекательных задач, связанных с кибербезопасностью компании и ее продуктов • Сопровождение привлеченных внешних команд Red Team.
Требования:
• Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
• Опыт эксплуатации уязвимостей ОС Windows/Linux/\*nix, а также специфичных для них сервисов;
• Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc);
• Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов • Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;
• Опыт проведения MiTM-атак на классические или беспроводные сети;
• Профильное образование (программирование/ИТ/информационная безопасность) в ведущих технических университетах;
• Опыт от 5 лет • Портфолио успешно выполненных релевантных проектов;
• Спикер профильных конференций;
• Автор профильных книг/статей;
• Победитель / призер профильных конкурсов;
• Активный участник bug-bounty программ;
• Контрибьютор CVE;
• Активный участник CTF;
Условия работы
• Оформление в соответствии с трудовым законодательством РФ;
• Конкурентный уровень дохода (оклад + годовой бонус);
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
• Работу в команде профессионалов;
• Участие в создании инновационных продуктов;
• Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
• Офис в центре Москвы;
• формат работы (офис/гибрид)
• Корпоративную мобильную связь;
• Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
• Возможность вертикального и горизонтального роста;
• Бонусные программы от компаний партнёров;
• Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
• Материальная помощь при рождении детей и др. семейных обстоятельствах;
• Обучение в Корпоративном университете за счёт компании;
• Участие в профильных конференциях в качестве спикера или слушателя;
• Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры).
Дополнительные инструкции
По вакансии пишите https://t.me/samarov_a