Эксперт по аудиту кибербезопасности (Red Team)
Местоположение и тип занятости
Компания
IT-компания в сфере облачных и AI-технологий
Описание вакансии
О компании и команде
Cloud․ru — аккредитованная IT-компания в сфере облачных и AI-технологий.
Мы привлекаем амбициозных профессионалов по всей России, чтобы вместе решать прорывные задачи и создавать инновации.
Сейчас мы ищем Эксперта в команду аудита кибербезопасности.
На этой позиции тебе предстоит:
- Организовывать и проводить киберучения в отношении компании и ее сервисов;
- Строить процессы направления Red Team;
- Проводить тестирования на проникновение/исследования защищенности сложных корпоративных ИТ и ИБ инфраструктур и продуктов компании;
- Проводить аналитику PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей;
- Формировать метрики и ключевые показатели эффективности по направлению работы;
- Подготавливать и настраивать лабораторные стенды для проведения исследований защищенности;
- Подготавливать и эксплуатировать инфраструктуру для проведения киберучений;
- Вести реестр и базу знаний на основе выполненных исследований;
- Подготавливать сводные отчеты и презентации по результатам выполненных работ;
- Решать сложные, но уникальные и увлекательные задачи, связанные с кибербезопасностью компании и наших продуктов;
- Сопровождать привлечённые внешние команды Red Team.
Ожидания от кандидата
- Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации;
- Опыт эксплуатации уязвимостей ОС Windows/Linux/*nix, а также специфичных для них сервисов;
- Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK);
- Опыт эксплуатации уязвимостей веб-приложений, в т.ч. разработанных с использованием современных фреймворков и методов
- Понимание того, как работают современные сети на базе TCP/IP, способность выявлять и использовать слабые места на каждом уровне сетевого стека;
- Опыт проведения MiTM-атак на классические или беспроводные сети;
- Высшее техническое образование (IT/Информационная безопасность);
Будет плюсом:
- Портфолио успешно выполненных релевантных проектов;
- Спикер профильных конференций;
- Автор профильных книг/статей;
- Победитель / призер профильных конкурсов;
- Активный участник bug-bounty программ;
- Контрибьютор CVE;
- Активный участник CTF.
Условия работы
Работа в Cloud.ru — это:
Комфортная среда
- Оформление в соответствии с трудовым законодательством РФ;
- Достойный уровень дохода: оклад + годовой бонус;
- Расширенный ДМС со стоматологией;
- Компенсация спорта;
- Штатный терапевт и психолог;
- Гибкий график работы, пятница – сокращенный рабочий день;
- Классный офис в Москве и коворкинги в разных городах России;
- Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным.
Место, где ты растешь
- Индивидуальный план развития и обучение за счет компании;
- Возможность вертикального и горизонтального роста;
- Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи.
Крутая команда
- Профессиональные сообщества и клубы по интересам;
- Неформальные мероприятия: от футбольного клуба до посиделок с пиццей.
Бонусы
- Льготная программа ипотечного и потребительского кредитования;
- Материальная помощь при рождении детей и других семейных обстоятельствах;
- Бонусы за рекомендации кандидатов на открытые вакансии;
- Бонусные программы от компаний партнеров.