Security Engineer (Linux & Kubernetes Attack Simulation)

Мы компания-разработчик в сфере кибербезопасности.

Наша цель - предоставить компаниям и организациям инструмент, который повысит уровень готовности к кибератакам посредством фактического понимания того, какие действия выполняет злоумышленник в ходе кибератаки и как на это реагируют технические средства, процессы и сотрудники.

Наш главный продукт CtrlHack - это платформа симуляции атакующих действий в инфраструктуре организации.

Что еще сказать про CtrlHack:

- участники проекта инноваций Сколково
- победители конкурса стартапов Deep Tech Cybersecurity
- компания в реестре аккредитованных ИТ-компаний
- программное обеспечение входит в реестр отечественного ПО

В связи с расширением команды ищем опытного специалиста, который сможет профессионально адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.

Обязанности:

• Интеграция специализированных инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
• Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
• Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для:
  • Linux-серверов (PrivEsc, misconfigurations, сетевые атаки)
  • Kubernetes/контейнеров (RBAC bypass, container escape)
  • Сетевых сервисов (NFS, SSH, LDAP, Active Directory)
• Тестирование и валидация функциональности интегрированных решений;
• Создание механизмов безопасного выполнения тестов;
• Анализ и обработка результатов тестирования для последующей визуализации.

Требования:

• Профессиональный опыт работы с инструментами тестирования безопасности:
  • Для Linux: Metasploit, LinPEAS, Linux Exploit Suggester
  • Для Kubernetes: kube-hunter, CDK, Peirates
  • Для сетевой безопасности: Impacket, BloodHound, Responder
• Глубокие знания архитектуры Linux и методов обеспечения безопасности;
• Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
• Навыки программирования на Python (обязательно), дополнительно - Bash/Go;
• Понимание принципов работы Active Directory и сетевых протоколов;
• Знание методологии MITRE ATT&CK и современных техник атак;
• Опыт проведения успешных пентест и редтим (redteam) кампаний для LInux/Kubernetes инфраструктуры (участие в purpleteam активностях будет плюсом).

Условия:

• Формат работы: офис/гибрид/удаленно;
• Оформление по ТК;
• Оплата курсов;
• Техника;
• ДМС;
• Компенсация фитнеса;
• Дружелюбная атмосфера профессионалов, которые готовы делиться своими знаниями и выращивать своих сотрудников.