Руководитель направления Red Team

Задачи

• Проведение полноценных пентестов: внешних и внутренних, веб, мобильных приложений, API и инфраструктуры

• Выполнение Red Team и Adversary Simulation активностей

• Поиск уязвимостей преимущественно ручными методами с опорой на OWASP, SANS, OSSTMM

• Глубокий технический анализ найденных уязвимостей

• Подготовка подробных отчетов с PoC и практическими рекомендациями

• Презентация результатов бизнесу и техническим командам

• Участие в развитии подходов и процессов Red Team внутри компании

Ожидания на испытательный срок

• Разобраться в архитектуре, инфраструктуре и процессах ИБ компании

• Самостоятельно провести полный цикл пентеста: подготовка, тестирование, отчет, защита результатов

• Выполнить несколько полноценных пентестов по ключевым направлениям (веб, инфраструктура, API) с качественными PoC

Требования

• Опыт работы в сфере информационной безопасности от 3 до 5 лет

• Высшее образование в области ИТ или информационной безопасности

• Глубокое понимание:

  • OWASP Top 10

  • OWASP API Security Top 10

  • OWASP MASVS

• Практический опыт пентеста:

  • веб-приложений

  • мобильных приложений (iOS, Android)

• Понимание и практическое применение эксплуатационных техник:

  • LPE, RCE, SQLi, SSRF, IDOR, XSS, CSRF, XXE и другие

• Уверенное владение основными инструментами тестирования на проникновение

• Автоматизация рутинных задач с использованием Bash и Python

• Понимание концепции Cyber Kill Chain

• Опыт реализации TTP из MITRE ATT&CK

Будет плюсом

• Наличие профильных сертификатов: OSCP, OSWE, OSCE и аналогичных

Языки

• Русский — свободно

• Английский — желательно

• Узбекский — желательно