Специалист RedTeam (проведение анализа защищенности инфраструктуры)

О проекте/О команде:

Проект: проведение на постоянной основе тестов защищенности инфраструктуры для выявления уязвимостей и подготовке предложений по их устранению.

Команда: лидер по направлению Red Team в коллективе из 4-х человек.

Обязанности:

• проведение пентестов (PenTest, тестов на проникновение) для анализа защищенности серверной инфраструктуры и автоматизированных систем
• проведение пентестов с использованием социальной инженерии, фишинговых рассылок
• выявление уязвимостей в беспроводных сетях Wi-Fi и сетевой инфраструктуре, сетевых средствах обеспечения безопасности
• использование эксплойтов и подготовка скриптов для проведения пентестов
• подготовка предложений по устранению уязвимостей.

Требования:

Образование:

• высшее техническое
• обязателен опыт работы по направлению информационная безопасность от 3 лет
• технический английский.

Практические навыки и опыт работы:

• знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знания в области использования хакерского инструментария
• знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
• понимание протоколов и методов защиты данных и шифрования
• опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
• опыт работы со средствами обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты)
• опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
• опыт анализа журналов событий средств защиты информации, операционных систем Windows и Linux, сетевого оборудования.

Приветствуются:

• практический опыт автоматизации управления серверами и сетевым оборудованием
• знание серверных операционных систем Windows, Linux на уровне системного администратора
• опыт работы в SOC
• знание языков программирования (bash, powershell, python, ruby, sql, с++, c# и др.), платформы .NET
• опыт участия в CTF и решения задач на различных платформах: RootMe, Hack The Box и др.
• опыт внедрения облачных информационных систем/платформ по защите пользователей
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Что мы предлагаем:

• гибридный формат работы (3 дня - офис, 2 дня - удаленно)
• повышение и перемещение внутри экосистемы Сбера
• коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
• корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня, программа для родственников
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную.