Задание: Сетевое администрирование. Пентестер, аудит Active Directory, инфраструктура (Дистанционная работа)
Мы команда RedTeam. Наша команда специалистов работает над выявлением и устранением уязвимостей, а также внедрением лучших практик в области кибербезопасности.
Обязанности
Проведение тестов на проникновение в инфраструктуру Active Directory и корпоративную сеть.
Анализ и эксплуатация уязвимостей в Active Directory: оценка настроек домена, политик групповой безопасности, прав доступа и привилегий.
Исследование уязвимостей в сетевой инфраструктуре: коммутаторы, маршрутизаторы, системы управления доступом.
Разработка эксплойтов и инструментов для специфических сценариев тестирования Active Directory.
Оценка эффективности механизмов аутентификации и авторизации, включая Kerberos, NTLM, LDAP.
Подготовка детальных отчетов о выявленных уязвимостях с рекомендациями по их устранению.
Участие в разработке стратегий по усилению безопасности Active Directory и сетевой инфраструктуры.
Консультация внутренних команд по вопросам безопасной конфигурации Active Directory и сетевых сервисов.
Требования
Опыт работы в области информационной безопасности и пентестинга с фокусом на Active Directory.
Понимание архитектуры и компонентов Active Directory, включая доменные контроллеры, политики групп, DNS, репликацию.
Опыт проведения атак на Active Directory: Pass-the-Hash, Pass-the-Ticket, Kerberoasting, Golden/Silver Ticket атаки.
Знание сетевых протоколов и сервисов: TCP/IP, DNS, DHCP, SMB, LDAP.
Умение работать с инструментами для пентестинга Active Directory (BloodHound, Mimikatz, PowerSploit, Impacket, CrackMapExec).
Навыки скриптинга и автоматизации (PowerShell, bash).
Знание методов повышения привилегий и горизонтального перемещения в сети.
Будет плюсом
Опыт работы с SIEM и системами мониторинга безопасности.
Знание практик безопасной разработки (Secure SDLC).
Опыт участия в Red Team операциях.
Английский язык на уровне, достаточном для чтения технической документации.
Условия
Работа в команде экспертов в области кибербезопасности.
Доступ к современным инструментам и технологиям.
Возможность профессионального роста и обучения.
Гибкий график работы и возможность удаленной работы.
