Специалист в группу симуляции взломов и атак (ESC)

Чем предстоит заниматься

• Исследовать актуальные техники Red Team и хакерских группировок.
• Создавать, модифицировать, билдеры пейлоадов для BAS.
• Адаптировать существующие и разрабатывать новые обфускаторы кода пейлоадов.
• Вести документацию по созданным пейлоадам.

Наши ожидания от кандидата

• Опыт работы "социальщиком" в Red Team, TI/вирусным аналитиком или SOC L2/L3-специалистом.
• Знание основных типов начальных нагрузок, которые могут использоваться при фишинге.
• Понимание принципов написания детектирующих правил, работы детектирующих средств защиты и вариантов их обходов.
• Понимание принципов работы Active Directory.
• Знание техник по MITRE.
• Понимание основных техник обфускации кода.
• Навыки программирования на Python.
• Опыт работы: 1–3 года.

Почему вам у нас понравится

• Присоединитесь к сильной команде признанных экспертов.
• Сможете сделать огромный вклад в безопасность как отдельных приложений, так и компаний в целом, с которыми вы и ваши знакомые взаимодействуют ежедневно.
• Станете непосредственным участником крупнейшего форума по кибербезопасности Positive Hack Days.
• Вам будет предоставлены все необходимые для работы устройства.
• Сможете самостоятельно выбирать, во сколько начинать свой рабочий день.
• Вам будет оформлен ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией, а также страховка для путешествий.
• Каждый год будете получать десять дней дополнительного отпуска (мы верим, что время — главный ресурс).