👋 Что важно в корпоративной культуре компании? Расскажите в коротком опросе → пройти

Пентестер, аудит Active Directory, инфраструктура

Зарплата

от 100 000 до 120 000 ₽

Местоположение и тип занятости

Полный рабочий деньМожно удалённо

Описание вакансии

О компании и команде

Мы команда RedTeam. Наша команда специалистов работает над выявлением и устранением уязвимостей, а также внедрением лучших практик в области кибербезопасности.

Ожидания от кандидата

Проведение тестов на проникновение в инфраструктуру Active Directory и корпоративную сеть.

Анализ и эксплуатация уязвимостей в Active Directory: оценка настроек домена, политик групповой безопасности, прав доступа и привилегий.

Исследование уязвимостей в сетевой инфраструктуре: коммутаторы, маршрутизаторы, системы управления доступом.

Разработка эксплойтов и инструментов для специфических сценариев тестирования Active Directory.

Оценка эффективности механизмов аутентификации и авторизации, включая Kerberos, NTLM, LDAP.

Подготовка детальных отчетов о выявленных уязвимостях с рекомендациями по их устранению.

Участие в разработке стратегий по усилению безопасности Active Directory и сетевой инфраструктуры.

Консультация внутренних команд по вопросам безопасной конфигурации Active Directory и сетевых сервисов.


Понимание архитектуры и компонентов Active Directory, включая доменные контроллеры, политики групп, DNS, репликацию.
Опыт проведения атак на Active Directory: Pass-the-Hash, Pass-the-Ticket, Kerberoasting, Golden/Silver Ticket атаки.
Знание сетевых протоколов и сервисов: TCP/IP, DNS, DHCP, SMB, LDAP.
Умение работать с инструментами для пентестинга Active Directory (BloodHound, Mimikatz, PowerSploit, Impacket, CrackMapExec).
Навыки скриптинга и автоматизации (PowerShell, bash).
Знание методов повышения привилегий и горизонтального перемещения в сети.

Условия работы

Работа в команде экспертов в области кибербезопасности.

Доступ к современным инструментам и технологиям.

Возможность профессионального роста и обучения.

Гибкий график работы и возможность удаленной работы.

Бонусы

Бонусы за хорошую работу обеспечены 

Дополнительные инструкции

Резюме 

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.