Назад
обновлено 11 часов назад

Пентестер (Red Team) (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Пентестер (Red Team) (Cybersecurity): Проведение киберучений и тестирований на проникновение в облачной инфраструктуре с акцентом на анализ внешней и внутренней безопасности. Фокус на поиске и эксплуатации 0/1 Day уязвимостей, а также глубоком анализе Active Directory и Kubernetes.

Локация: Санкт-Петербург

Компания

Cloud.ru — один из ведущих облачных провайдеров, предоставляющий инфраструктурные сервисы и платформенные решения.

Что делать

  • Проводить киберучения в формате RedTeam для проверки устойчивости систем.
  • Анализировать внешнюю и внутреннюю инфраструктуру облака на наличие уязвимостей.
  • Осуществлять тестирование на проникновение методами black, grey и white-box.
  • Разрабатывать специализированные утилиты для проведения киберучений.
  • Проводить аналитику PoC для эксплуатации найденных уязвимостей.
  • Исследовать и искать 0-Day и 1-Day уязвимости.

Требования

  • Опыт проведения RedTeam-операций.
  • Понимание ландшафта угроз для Active Directory, кластеров СУБД и контейнеризированных сред.
  • Знание стандартов и методологий безопасности: Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK.
  • Экспертные знания в одной из областей: Kubernetes, Active Directory или веб-приложения.
  • Локация: Санкт-Петербург

Хорошо, если есть

  • Активное участие в программах BugBounty.
  • Наличие зарегистрированных CVE.
  • Опыт работы в облачном провайдере на аналогичной позиции.
  • Наличие профессиональных сертификатов OSWE, OSEP или OSED.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →