RedTeam специалист

• Проведение RedTeam компаний;
• Тестирование OS Windows & Linux / Active Directory / Web applications;
• Тестирование сетевой инфраструктуры (Wired and Wireless Networking);
• Подготовка отчетов и схем Lateral Movement, работа с системами коллаборации;
• Работа с SOC и командами по результатам пентестов: разбор результатов, рекомендации по устранению уязвимостей, валидация устранения уязвимостей.

• Опыт проведения тестирований Active Directory, глубокое понимание векторов атак на AD;
• Глубокое знание PTES, умение идентифицировать и проэксплуатировать большинство уязвимостей и недостатков конфигурации;
• Знания стандартных корп ИС, а также типовых векторов атак на них;
• Глубокие знания в части горизонтального перемещения;
• Глубокие знания в части локального повышения привилегий;
• Опыт работы со средствами виртуализации (VirtualBox, VMWare, Parallels и др.), параллельная работа в нескольких операционных системах, Burp, MSF, nessus, nuclei, wireshark, impacket, evil-winrm, CS\BRC\Empire, IDA\Ghidra\PE-bear\x64dbg;
• Уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python);

Будет плюсом

• выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).
• наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs;