Специалист по тестированию на проникновение и автоматизации атак (удаленная работа)

Вакансия: Специалист по тестированию на проникновение и автоматизации атак

Описание вакансии

О компании:
Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня у компании семь офисов на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офис в Казахстане (Астана). В нашей команде более 2700 сотрудников, в их числе эксперты мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

https://www.ptsecurity.com/ru-ru/about/

Кого мы ищем:

Мы в поиске специалиста с практическим опытом проведения внутренних пентестов и RedTeam-проектов для участия в построении результативной кибербезопасности наших заказчиков и добавления экспертизы в наши продукты.

Чем предстоит заниматься:

• Наполнение базы знаний атак для их последующей автоматизации в Offensive-продуктах компании
• Проведение PurpleTeam-работ и пентестов
• Исследование актуальных атак/инструментов
• Консультирование BlueTeam-команды по практике проведения атак
• Участие в различных исследовательских работах Компании

Требования:

• Опыт работы в практической информационной безопасности от 5 лет
• Теоретический и практический опыт поиска и эксплуатации различных уязвимостей
• Опыт компрометации Windows и Linux инфраструктур
• Понимание принципов работы детектирующих средств защиты и вариантов их обходов
• Понимание TTP Redteam проектов
• Навыки программирования и автоматизации хотя бы на одном из языков: С++, C#, Java, Node.js, PHP, Python, Ruby
• Опыт проведения сетевых атак MitM, VLAN hopping, etc
• Администрирование ОС Win/*nix, конфигурирование различных сервисов и служб

Плюсом будет:

• Наличие профильных сертификатов (например, от Offensive Security)
• Участие в Purple Team проектах
• Опыт использования ML в пентесте и RedTeam-проектах

Условия:

• У каждого из нас шесть недель оплачиваемого отпуска в год;
• ДМС со стоматологией;
• Удобный график работы, гибкое начало рабочего дня;
• Дресс-кода нет мы за свободу в выборе стиля;
• Конкурентоспособная белая заработная плата;
• Возможность участвовать как в профессиональных мероприятиях компании, так и разделять свои увлечения в клубах по интересам (спорт, настольные игры, онлайн-мафия, книжный клуб и т.д.) - можно присоединиться к уже имеющимся или предложить что-то своё :)