Специалист по информационной безопасности (Red Team)

Наша компания находится в поиске Offensive Security Engineer с практическим опытом работы для участия в международных проектах по проверке защищенности инфраструктуры

Обязанности:

• проведение penetration testing (black, grey, white box);
• анализ сетевой и серверной инфраструктуры, архитектуры систем с точки зрения безопасности;
• lateral movement и privilege escalation в рамках тестов;
• подготовка отчетов и практических рекомендаций;
• участие в проектах с выездом на площадки заказчика.

Требования:

• практический опыт в offensive security / pentest от 3-х лет;
• умение автономно вести задачи в условиях ограниченной среды;
• знание сетевых протоколов и принципов построения инфраструктуры;
• опыт работы с инструментами безопасности (Nmap, Burp Suite, Metasploit и др.);
• уверенное владение Linux;
• умение писать скрипты под задачу (Python/Bash).

Будет плюсом:

• опыт участия в CTF / bug bounty;
• сертификат OSCP / аналогичный практический опыт, опыт работы с ограниченными или нестандартными инфраструктурами.

Условия:

• участие в международных проектах, предусмотрены командировки;
• конкурентная заработная плата (обсуждается по итогам технического собеседования);
• задачи с высокой степенью самостоятельности, упор на результат;
• возможность работать над сложными задачами.