Пентестер (Infrastructure/Red Team)

Reverselab — команда по исследованию угроз и тестированию на проникновение. Наша специализация: Malware Analysis, Red Teaming, Pentest и Vulnerability Research. Мы ищем тех, кто мыслит как хакер, чтобы строить лучшую защиту.

Наша команда Red Team занимается моделированием действий злоумышленника для реальной оценки защищенности IT-инфраструктуры компании. Мы проводим сложные, многокомпонентные операции, чтобы найти слабые места до того, как возникнет инцидент.

Удалённая работа у нас невозможна, необходимо посещать офис всю рабочую неделю.

КАКИЕ ЗАДАЧИ ВАС ЖДУТ:

1. Проведение комплексных пентестов и Red Team операций:

• Вы будете планировать и проводить реалистичные тесты на проникновение во внешний и внутренний периметр корпоративных сетей, имитируя тактики, методы и процедуры (TTPs) современных APT-групп.

• Вам предстоит не просто сканировать уязвимости, а разрабатывать и выполнять сценарии полноценных атак, включая получение первоначального доступа, движение по сети, повышение привилегий и закрепление в инфраструктуре.

2. Анализ и эксплуатация сложных векторов атак:

• Углубленный поиск, анализ и эксплуатация уязвимостей в корпоративных сервисах, включая комплексные атаки на инфраструктуру Active Directory.

• Анализ безопасности сетевых устройств, серверов (Windows/Linux) и систем виртуализации.

3. Документирование результатов и коммуникация:

• Подготовка детальных и понятных отчетов о проведенных работах, включающих технические детали, оценку рисков и конкретные рекомендации по устранению недостатков.

МЫ ЖДЕМ, ЧТО ВЫ:

• Имеете опыт проведения инфраструктурного тестирования на проникновение (пентест) или участия в Red Team операциях от 2 лет;

• Понимаете устройства ОС Windows и Linux на уровне системного администратора, включая механизмы аутентификации, журналирования и системные сервисы;

• Понимаете принципы сетевой безопасности, безопасности ОС и СУБД;

• Владеете знаниями сетевых технологий (TCP/IP, DNS, VPN, модели OSI) и принципов построения корпоративных сетей;

• Понимаете принципы и основные техники социальной инженерии;

• Имеете практический опыт эксплуатации уязвимостей в Active Directory (атаки на Kerberos, NTLM, misconfigurations GPO и т.д.);

• Владеете основными инструментами пентеста (Metasploit, Cobalt Strike, Empire, BloodHound, Nmap, Burp Suite и др.);

• Имеете навыки автоматизации рутинных задач с помощью PowerShell и/или Bash;

• Понимаете принципы работы различных классов средств защиты информации (802.1х, AV, DLP, SIEM, WAF, IPS/IDS, EDR, PAM, UEBA);

• Владеете английским языком, достаточным для чтения технической документации.

БУДЕТ ПЛЮСОМ:

• Опыт системного администрирования Windows/Linux-сред;

• Знание языков программирования (Python, Go, C++) для создания собственных инструментов или модификации существующих;

• Знакомство с OSINT-методиками для сбора информации на этапе разведки;

• Понимание принципов работы систем EDR/XDR и способов обхода их защиты;

• Наличие сертификатов в области offensive security (OSCP, OSCE, CRTO, PNPT и аналогичные) или высшее образование в сфере ИБ.

МЫ ПРЕДЛАГАЕМ:

• Официальное трудоустройство, работа в аккредитованной IT-компании;

• Оплата питания;

• Доплата за отпуск до оклада 6-8 недель в год;

• Оплачиваемый больничный 100% 14 дней в год, а так же 5 day off в год по согласованию с руководителем;

• Офисный формат работы с 09:30 до 18:30 с перерывом на обед: комфортный офис класса А рядом с метро, массажные кресла, фрукты, десерты, настольный теннис.

Процесс отбора:

1. Знакомство: созвон с рекрутером (20-30 минут). Обсуждение вашего опыта и ожиданий.

2. Очное собеседование: интервью с командой Red Team (2 часа). Разбор кейсов, технических сценариев и оценка навыков, предметное обсуждение условий - 30 минут.

3. Оффер: мы высылаем вам предложение и согласовываем условия.