Чем предстоит заниматься:
-
Проведение киберучений в формате RedTeam
-
Анализ внешней и внутренней инфраструктуры облака
-
Проведение тестирований на проникновение методом black/grey/white-box
-
Разработка утилит для проведения киберучений
-
Проведение аналитики PoC, используемых для эксплуатации уязвимостей
-
Исследование и поиск 0/1 Day уязвимостей
Что мы ждем от кандидата:
-
Понимание ландшафта угроз для разнообразных инфраструктур (в частности, инфраструктур Active Directory, кластеров СУБД, виртуализированных или контейнерезированных окружений и прочих) и опыт их реализации
-
Успешный опыт проведения RedTeam
-
Знание стандартов и методологий (Cyber Kill Chain, OWASP Top 10, MITRE ATT&CK, etc)
-
Экспертные знания в одной из 3-х областей c точки зрения безопасности: Kubernetes, Active DIrecoty, веб-приложения
Будет плюсом
-
Активное участие в BugBounty
-
Наличие зарегистрированных CVE
-
Опыт работы в облачном провайдере на аналогичной позиции
-
Наличие сертификатов OSWE/OSEP/OSED