Назад
обновлено 10 часов назад

Pentester (Red Team)

Формат работы
onsite
Тип работы
fulltime
Грейд
middle/senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Пентестер (Red Team): Проведение киберучений и тестирование инфраструктуры облачного провайдера с акцентом на Red Team операции и поиск уязвимостей. Фокус на глубоком анализе безопасности Active Directory, Kubernetes и веб-приложений для обеспечения защиты облачных сервисов.

Локация: Москва (офис)

Компания

Cloud.ru — облачный провайдер, предоставляющий масштабируемые инфраструктурные и платформенные решения.

Что делать

  • Проводить киберучения в формате Red Team.
  • Анализировать внешнюю и внутреннюю инфраструктуру облака.
  • Выполнять тестирование на проникновение методами black/grey/white-box.
  • Разрабатывать специализированные утилиты для проведения киберучений.
  • Проводить аналитику PoC для эксплуатации уязвимостей.
  • Исследовать и искать 0/1 Day уязвимости.

Требования

  • Глубокое понимание ландшафта угроз для различных инфраструктур, включая Active Directory, СУБД и контейнеризированные окружения.
  • Успешный опыт проведения Red Team операций.
  • Знание методологий Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK.
  • Экспертные знания в области безопасности Kubernetes, Active Directory или веб-приложений.
  • Готовность работать в офисе в Москве.

Хорошо, если есть

  • Активное участие в BugBounty программах.
  • Наличие зарегистрированных CVE.
  • Опыт работы в облачном провайдере на аналогичной позиции.
  • Наличие сертификатов OSWE, OSEP или OSED.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →