Специалист По Разработке И Эмуляции Атак (Cybersecurity)

TL;DR

Специалист по разработке и эмуляции атак (Пентестер): Проведение полного цикла работ по разработке обнаружения угроз и эмуляции атак на инфраструктуру с акцентом на построение цепочек атак и анализ уязвимостей. Фокус на практической реализации атак на тестовом стенде, исследовании и разработке специализированных инструментов.

Локация: Гибридный график в Санкт-Петербурге, возможно удалённо из дома, релокационный пакет для иногородних.

Компания

Крупная аккредитованная ИТ-компания.

Что делать

• Проведение полного цикла работ по разработке обнаружения угроз.
• Заполнение базы знаний угроз и формирование векторов атак.
• Практическая реализация атак на тестовом стенде.
• Анализ бэклога заказчиков и участие в формировании плана разработки.
• Исследование существующих и разработка новых специализированных инструментов.

Требования

• Высшее техническое образование или по направлению ИТ/ИБ.
• Опыт работы в пентесте, участие в Bug Bounty, CTF (преимущество).
• Знание скриптовых языков (Bash/PowerShell/Python).
• Знание ОС Windows и Linux.
• Знание сетевых технологий и базовых атак на инфраструктуру.
• Навыки программирования (Python, Golang, C, C++, C#, Rust).
• Опыт использования инструментов для пентеста и понимание цепочек атак.
• Понимание служб каталогов (AD, Samba, FreeIPA) и атак на Active Directory.

Культура и преимущества

• Работа в крупной аккредитованной ИТ-компании с льготами (отсрочка).
• Участие в крупных CTF за команду Red Team.
• Гибкий график, стабильная зарплата, официальное трудоустройство.
• ДМС + стоматология + офисный врач, ежеквартальные премии, надбавки за стаж.
• Обучение на 50+ курсах, компенсация путёвок в лагерь для детей.
• Современный офис у метро, спорт, досуг, корпоративная связь.