Пентестер

Описание

В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red/Purple Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла.

Обязанности:

• Проведение внешних и внутренних пентестов (web, mobile, инфраструктура, cloud, CI/CD)

• Разработка и проведение фишинговых кампаний для сотрудников (в рамках awareness-программ)

• Планирование и проведение purple team-упражнений совместно с SOC:
  -моделирование атак
  -проверка правил корреляции и детектов
  -предоставление обратной связи по улучшению мониторинга.

• Работа с платформой BAS (Breach and Attack Simulation):

  - настройка сценариев атак

  - регулярный запуск и интерпретация результатов

  - развитие покрытия в соответствии с актуальными TTP.

• Подготовка отчетов, презентация результатов бизнесу и руководству

• Обучение SOC-аналитиков современным техникам атак и методам их детектирования

• Участие в разработке внутренних методик и процедур по offensive security.

• Опыт практического проведения пентестов (от OSINT и initial access до lateral movement и persistence)

• Знание MITRE ATT&CK и умение применять его в тестировании и обучении SOC

• Опыт реализации или участия в фишинговых кампаниях

• Навыки работы с BAS-платформами (AttackIQ, Cymulate, Picus или аналогичными)

• Понимание работы SIEM/SOC и процессов реагирования на инциденты

• Опыт написания и использования эксплойтов, скриптов автоматизации (Python, PowerShell, Bash)

• Хорошее знание сетевых протоколов, систем аутентификации, архитектур AD/LDAP

• Сертификаты (желательно, но не обязательно): OSCP, CRTO, eCPPT, или аналогичные

• Английский язык на уровне чтения и понимания технической документации.

Дополнительно будет плюсом:

• Опыт работы в Red Team/Purple Team проектах

• Навыки построения и проведения tabletop-упражнений

• Понимание DevSecOps-процессов и CI/CD-инфраструктуры.