Специалист по тестированию на проникновение Active Directory Преподаватель (удаленная работа)

Вакансия: Специалист по тестированию на проникновение Active Directory Преподаватель

Описание вакансии

Миссия CyberYozh Academy готовить лучших специалистов в области кибербезопасности и разведки. Мы не просто даём знания мы учим применять их на практике, чтобы наши выпускники уходили с реальными навыками.

Мы ценим вклад каждого эксперта, предоставляя комфортные условия работы и опыт участия в создании уникальных образовательных программ. Ваши знания и опыт способны менять мир кибербезопасности.

Обязанности:

• Разработка и проведение обучающих программ по внутренним пентестам, фокус на атаке Active Directory.
• Обучение работе с профессиональными инструментами (BloodHound, CrackMapExec, Mimikatz) на инфраструктурах.
• Разработка и проведение практических занятий по обходу современных защитных систем (EDR, SIEM) и анализу логов.
• Построение сценариев для закрепления в инфраструктуре через GPO, бэкдоры и скрытые учетные записи.

Требования:

• Экспертное знание архитектуры Active Directory (AD).
• Умение разрабатывать и выполнять сложные атаки на протоколы аутентификации (Kerberos, NTLM): Pass-the-Hash, Pass-the-Ticket, Kerberoasting.
• Практический опыт использования специализированных инструментов для атак на AD: BloodHound, Mimikatz, CrackMapExec, Responder, Impacket.
• Навыки проведения операций по горизонтальному перемещению, Pivoting и эксплуатации сетевых уязвимостей.
• Знание методов закрепления в инфраструктуре (Golden Ticket, Skeleton Key), внедрение скрытых настроек через GPO.
• Знание методов анализа сетевого трафика и логов для сокрытия активности и обнаружения угроз (Wireshark, Zeek, Windows Event Viewer).
• Понимание TTP (тактик, техник и процедур) атакующих групп, работ

Будет преимуществом:

• Умение создавать и тестировать вредоносное ПО для внутренних инфраструктурных атак, обходя EDR и SIEM.
• Глубокое знание PowerShell для автоматизации атак, включая PowerView, PowerSploit.
• Наличие сертификатов: Certified Red Team Professional (CRTP) ; Certified Penetration Tester (CPT) ; OSCP , OSCE , OSED , eCPPT или эквиваленты.
• Опыт работы в международных проектах по тестированию на проникновение.
• Практический опыт моделирования и проведения APT-атак на инфраструктуру.
• Владение языками автоматизации атак и анализа (Python, PowerShell, Bash).
• Участие в исследованиях безопасности AD, публикации white papers.
• Опыт работы с современными защитными технологиями (EDR, SIEM, NGWF, WAF).

Условия:

• Возможность как полной, так и частичной занятости.
• Заработная плата обсуждается индивидуально, исходя из вашего опыта, навыков и регалий.
• Обучение методологии преподавания, риторике и базовым навыкам съёмки.
• Возможность работать удалённо.
• Участие в создании уникальных образовательных программ.