Компания больше не ищет сотрудника. Посмотрите похожие предложения
Специалист в группу симуляции взломов и атак (ESC)
в Positive Technologies
200 000 — 300 000 ₽/мес на руки
Технологии/инструменты
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.
Мы создаем продукты для кибербезопасности. Это решения и технологии, которые защищают от хакеров и помогают проводить расследования инцидентов.
Мы разрабатываем сложные высоконагруженные системы, используем алгоритмы машинного обучения, обработки и анализа данных, опенсорс-решения и адаптируем их к нашим задачам. Часть наработок мы публикуем на GitHub. Прежде чем отдавать продукты заказчикам, мы проверяем их на себе.
У нас семь офисов в России (в Москве, Санкт-Петербурге, Самаре, Нижнем Новгороде, Томске и два в Новосибирске), поэтому продуктовые команды часто территориально распределены. Нас больше 2000 человек.
Мы находимся в поиске специалиста в группу симуляции взломов и атак, которому предстоит заниматься разработкой экспертизы для продукта класса Breach and Attack Simulation(BAS) с уклоном в пентест. В скоуп задача специалиста будет входить создание билдеров, которые генерируют пейлоады для продукта, документирование экспертизы, поиск новых вариантов контейнеров для доставки пейлоадов в публичных отчетах, проведение собственных исследований, коммуницирование с различными командами внутри компании.
Чем предстоит заниматься
- Исследовать актуальные техники Red Team и хакерских группировок.
- Создавать, модифицировать, билдеры пейлоадов для BAS.
- Адаптировать существующие и разрабатывать новые обфускаторы кода пейлоадов.
- Вести документацию по созданным пейлоадам.
Наши ожидания от кандидата
- Опыт работы "социальщиком" в Red Team, TI/вирусным аналитиком или SOC L2/L3-специалистом.
- Знание основных типов начальных нагрузок, которые могут использоваться при фишинге.
- Понимание принципов написания детектирующих правил, работы детектирующих средств защиты и вариантов их обходов.
- Понимание принципов работы Active Directory.
- Знание техник по MITRE.
- Понимание основных техник обфускации кода.
- Навыки программирования на Python.
- Опыт работы: 1–3 года.
Почему вам у нас понравится
- Присоединитесь к сильной команде признанных экспертов.
- Сможете сделать огромный вклад в безопасность как отдельных приложений, так и компаний в целом, с которыми вы и ваши знакомые взаимодействуют ежедневно.
- Станете непосредственным участником крупнейшего форума по кибербезопасности Positive Hack Days.
- Вам будет предоставлены все необходимые для работы устройства.
- Сможете самостоятельно выбирать, во сколько начинать свой рабочий день.
- Вам будет оформлен ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией, а также страховка для путешествий.
- Каждый год будете получать десять дней дополнительного отпуска (мы верим, что время — главный ресурс).
О компании Positive Technologies
Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.