RedTeam-специалист

Наша команда имитирует атаки злоумышленников на инфраструктуру, средства защиты, сетевые устройства, ищет сложные угрозы внутри систем банка, которые просто техническими средствами не найти.

Задачи RedTeam-специалиста

• Проведение RedTeam-компаний.
• Тестирование OS Windows & Linux / Active Directory / Web Applications.
• Тестирование сетевой инфраструктуры (Wired and Wireless Networking).
• Подготовка отчетов и схем Lateral Movement, работа с системами коллаборации.
• Работа с SOC и командами по результатам пентестов: разбор результатов, рекомендации по устранению уязвимостей, валидация устранения уязвимостей.

RedTeam-специалист в банке имеет

• Опыт проведения тестирований Active Directory, глубокое понимание векторов атак на AD.
• Глубокое знание PTES, умение идентифицировать и проэксплуатировать большинство уязвимостей и недостатков конфигурации.
• Знания стандартных корп ИС, а также типовых векторов атак на них.
• Глубокие знания в части горизонтального перемещения.
• Глубокие знания в части локального повышения привилегий.
• Опыт работы со средствами виртуализации (VirtualBox, VMware, Parallels и др.), параллельная работа в нескольких операционных системах, Burp, MSF, Nessus, Nuclei, Wireshark, impacket, evil-winrm, CS/BRC/Empire, IDA/Ghidra/PE-bear/x64dbg.
• Уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация.
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC.
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

Плюсом является

• Выступление или участие на крупных технических ИБ/ИТ-конференциях (например, Zeronights, PHD — The Standoff, Cyberpoligon, OffZone и тд).
• Наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs.

Бенефиты для сотрудников

• Возможность работать из офиса или удаленно.
• ДМС со стоматологией, массажем, телемедициной, ежегодными чек-апами, которое работает как в Москве, так и в регионах.
• Страхование от несчастных случаев и онкологических заболеваний, страхование выезжающих за границу.
• Три оплачиваемых отгула в год.
• Доплата до уровня заработной платы по больничному листу за 14 календарных дней в год, доплата к отпускам, взятым в январе и мае.
• Работа в банке с развитой культурой обратной связи.
• Программа внутренних ротаций для сотрудников.
• Бесплатные индивидуальные консультации психологов, юристов, экспертов по личным финансам и консультантов по здоровому образу жизни, карьерные консультации.
• Льготные условия на банковские продукты и услуги.
• Скидки от партнеров банка в приложении PrimeZone в сферах здоровья, развлечений, творчества и интернет-покупок.
• Еще десятки льгот и бонусов для сотрудников.