Red Team engineer

В рамках компании создается центр экспертизы наступательной безопасности (offensive security), объединяющий всю практику анализа защищенности от классических пентестов до R&D и Red Team/Purple Team Assessment. На данный момент мы в поиске экспертов в области наступательной безопасности (анализ защищенности, тестирование на проникновение, Red Team), готовых присоединиться и принять участие в создании продвинутого направления анализа защищенности, способных выполнять задачи Red Team Assessment'ов и желающих продолжать свою работу в направлении Red Team/Purple Team и прикладных исследованиях безопасности.

• Активное участие в Red Team Assessment'ах компаний-клиентов
• Взаимодействие с Blue Team по результатам проведенных assessment'ов.
• Поиск уязвимостей в корпоративных продуктах с последующим ответственным раскрытием информации об уязвимостях производителю
• Создание и поддержка в актуальном состоянии инфраструктуры центра
• Разработка инструментов обхода типовых средств защиты BlueTeam (AV/EDR/XDR/Sandbox/NGFW)

Дополнительные задачи, которые будут поощряться

• Подготовка и написание статей по результатам исследований или проектов
• Выступление на профильных конференциях со своими докладами
• Контрибьют в опесорсные и наши закрытые инструменты наступательной безопасности
• Любые активности, связанные с развитием направления наступательной безопасности в рамках компании (после апрува руководителя)

• Глубокое понимание принципов построения и функционирования современных приложений
• Глубокое понимание уязвимостей приложений и фреймворков (не только OWASP Top 10)
• Уверенные знания работы протоколов HTTP, WebSocket, AJAX, SOAP, REST и др.
• Опыт использования ОС на уровне продвинутого пользователя (понимание как управлять сетевым стеком, процессами, ролевой моделью учетных записей)
• Опыт ручного анализа исходного кода на современных языках программирования: Python, Java, JavaScript, PHP, C#
• Опыт анализа защищенности крупных приложений (маркетплейсы, ДБО)

Будет плюсом:

• Опыт участия в полноценных Red Team Assessment
• Опыт отслеживания и применения на практике трендовых атак на приложения
• Опыт участия и получения вознаграждения за найденные уязвимости в программах BugBounty, присутствие в Hall of Fame
• Решенные задачи на платформе Portswiger Web Security Academy уровня Expert
• Наличие профильных сертификатов OSCP, OSWE, BSCP или решенные задачи на
• платформе Portswiger Web Security Academy уровня Expert
• Наличие зарегистрированных CVE

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;

Забота о развитии:

• Работа в команде профессионалов;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости и не только;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС);
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• Возможность гибкого начала/окончания рабочего дня.