Вакансия: Security Engineer (Linux & Kubernetes Attack Simulation)
Описание вакансии
Мы компания-разработчик в сфере кибербезопасности.
Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.
Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.
Что еще сказать про CtrlHack:
- участники проекта инноваций Сколково
- победители конкурса стартапов Deep Tech Cybersecurity
- компания в реестре аккредитованных ИТ-компаний
- программное обеспечение входит в реестр отечественного ПО
В связи с расширением команды ищем опытного специалиста, который сможет профессионально адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.
Обязанности :
- Интеграция специализированных инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
- Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
- Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для:
- Linux-серверов (PrivEsc, misconfigurations, сетевые атаки)
- Kubernetes/контейнеров (RBAC bypass, container escape)
- Сетевых сервисов (NFS, SSH, LDAP, Active Directory)
- Тестирование и валидация функциональности интегрированных решений;
- Создание механизмов безопасного выполнения тестов;
- Анализ и обработка результатов тестирования для последующей визуализации.
Требования:
- Профессиональный опыт работы с инструментами тестирования безопасности:
- Для Linux: Metasploit, LinPEAS, Linux Exploit Suggester
- Для Kubernetes: kube-hunter, CDK, Peirates
- Для сетевой безопасности: Impacket, BloodHound, Responder
- Глубокие знания архитектуры Linux и методов обеспечения безопасности;
- Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
- Навыки программирования на Python (обязательно), дополнительно - Bash/Go;
- Понимание принципов работы Active Directory и сетевых протоколов;
- Знание методологии MITRE ATT&CK и современных техник атак;
- Опыт проведения успешных пентест и редтим (redteam) кампаний для LInux/Kubernetes инфраструктуры (участие в purpleteam активностях будет плюсом).
Условия:
- Формат работы: офис/гибрид/удаленно;
- Оформление по ТК;
- Оплата курсов;
- Техника;
- ДМС;
- Компенсация фитнеса;
- Дружелюбная атмосфера профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.
