Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
Пентестер (Red Team): Проведение киберучений и тестирование инфраструктуры облачного провайдера с акцентом на Red Team операции и поиск уязвимостей. Фокус на глубоком анализе безопасности Active Directory, Kubernetes и веб-приложений для обеспечения защиты облачных сервисов.
Локация: Москва (офис)
Компания
Cloud.ru — облачный провайдер, предоставляющий масштабируемые инфраструктурные и платформенные решения.
Что делать
- Проводить киберучения в формате Red Team.
- Анализировать внешнюю и внутреннюю инфраструктуру облака.
- Выполнять тестирование на проникновение методами black/grey/white-box.
- Разрабатывать специализированные утилиты для проведения киберучений.
- Проводить аналитику PoC для эксплуатации уязвимостей.
- Исследовать и искать 0/1 Day уязвимости.
Требования
- Глубокое понимание ландшафта угроз для различных инфраструктур, включая Active Directory, СУБД и контейнеризированные окружения.
- Успешный опыт проведения Red Team операций.
- Знание методологий Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK.
- Экспертные знания в области безопасности Kubernetes, Active Directory или веб-приложений.
- Готовность работать в офисе в Москве.
Хорошо, если есть
- Активное участие в BugBounty программах.
- Наличие зарегистрированных CVE.
- Опыт работы в облачном провайдере на аналогичной позиции.
- Наличие сертификатов OSWE, OSEP или OSED.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
Сбер
6 дней назад
Специалист по информационной безопасности (Red Team/Pentester)
F6
5 часов назад
Infrastructure Security Engineer (Cybersecurity)
150 000 - 300 000₽
ЛАНИТ
18 часов назад
Пентестер (Middle/Senior) (Cybersecurity)
СберЗдоровье
1 день назад
AI Security Specialist (Cybersecurity)
VK
5 дней назад
Аналитик информационной безопасности (Cybersecurity)
11 часов назад