Специалист по безопасности сетей и инфраструктуры (Network Security / Pentester)

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Сетевой безопасности, который будет работать с современными фреймворками и находить уязвимости до хакеров.

Ваши задачи:

• Проведение тестов на проникновение в корпоративные сети и инфраструктуру

• Атаки на среды Active Directory, эскалация прав в системах Linux и Windows

• Реализация сетевых атак (Sniffing, Spoofing, атаки на сети 802.11)

• Анализ уязвимостей популярных протоколов (SSH, FTP, SNMP, SMB и др.)

• Подготовка технических отчетов по результатам тестов

• Постоянное развитие в области инфраструктурной и сетевой ИБ

Требования:

• Опыт от 6 месяцев в сетевой безопасности / пентесте

• Знание методов продвижения по сети: Pivoting, Tunneling

• Понимание методов атаки и эскалации привилегий в Windows/Linux

• Владение русским или английским языком (для написания отчетов)

• Опыт работы с C2-фреймворками (Cobalt Strike, Mythic и др.)

• Понимание безопасности Docker, Kubernetes

• Навыки обхода защит (MS Defender, AppLocker, AppArmor и пр.)

• Профильные сертификаты (OSCP, eCPPT, CRTP и др.)

Мы предлагаем:

• Официальное трудоустройство по ТК РУз

• Современный офис с тренажерным залом, обедами и парковкой

• Покрытие расходов на сертификации и курсы

• Командировки за счёт компании

• Простор для развития в рамках реальных проектов, а не симуляций