👀 Бизнес-аналитик, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Руководитель группы наступательной безопасности (Pentest)

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Цифровой банк экосистемы МТС

Описание вакансии

О компании и команде

МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами.

Ожидания от кандидата

Тебе предстоит

  • Формирование собственной команды Pentest и Red Team;
  • Развитие практики внутренних тестов на проникновение;
  • Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
  • Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
  • Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

Мы ожидаем

  • Развитые навыки коммуникации;
  • Опыт выстраивания взаимодействия с подразделениями SOC и IT;
  • Опыт внешних и внутренних инфраструктурных пентетов с горизонтальными перемещениями;
  • Уверенные знания ОС (Windows, *nix), популярных СУБД, веб, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
  • Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
  • Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

Будет плюсом:

  • Выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).
  • Наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs;
  • Навык работы Full-Stack Pentest экспертом (ad, win/linux, инфра, бд, веб, мобилка, wifi);

Условия работы

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

  • достойную заработную плату
  • ДМС со стоматологией с первого месяца работы
  • доступ к корпоративной библиотеке и университету
  • специальный тариф на мобильную связь
  • скидки и бонусы от МТС, МТС Банка и наших партнёров
  • отсутствие дресс-кода
  • современный и уютный офис в 2-х минутах от м. Технопарк
  • кафе «Мечта» с полезными завтраками и вкусными обедами
  • корпоративный спорт: йога, беговое и волейбольное сообщества
  • тренажерный зал в офисе
  • программу материальной помощи в различных жизненных ситуациях