Вакансии в ИБ | infosec

InfraSec Penetration Tester (Red Team).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.

Чем предстоит заниматься:
• Реализовывать практики Purple Teaming;
• Выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности;
• Проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware;
• Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель;
• Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности;
• Общаться с командой Threat Hunting в рамках разработки детектирующей логики;
• Выполнять R&D, исследовать новые угрозы, писать автоматизации;
• Разрабатывать и совершенствовать методологию Purple Teaming;
• Участвовать в пилотах и тестировании внедряемых решений.

Мы ждем, что вы:
• Разбираетесь в сетевых протоколах, операционных и прикладных системах;
• Понимаете векторы и TTP для внутренней инфраструктуры: Windows, Linux, AD, FreeIPA, ADSC, OpenStack, VMware, K8s и другие;
• Работали с основными фреймворками для тестирования на проникновение;
• Участвовали в пентестах, проектах Red Teaming;
• Знаете скриптовые языки программирования: Python, PowerShell, Go и другие.

👨🏻‍💻 Откликнуться.

#Офис #Пентест

👍8🤔4🤮3❤2💩2

www.tgoop.com/infosec_work/2105

3.16K viewsNov 22, 2024 at 16:01

InfraSec Penetration Tester (Red Team).

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: от 300 000 ₽.
Компания: Т-Банк.

Чем предстоит заниматься:
• Реализовывать практики Purple Teaming;
• Выявлять слабости внутренней инфраструктуры и связанных СЗИ через атакующие активности;
• Проводить регулярный аудит внутренней инфраструктуры — Windows, Linux, AD, FreeIPA, OpenStack, VMware;
• Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель;
• Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности;
• Общаться с командой Threat Hunting в рамках разработки детектирующей логики;
• Выполнять R&D, исследовать новые угрозы, писать автоматизации;
• Разрабатывать и совершенствовать методологию Purple Teaming;
• Участвовать в пилотах и тестировании внедряемых решений.

Мы ждем, что вы:
• Разбираетесь в сетевых протоколах, операционных и прикладных системах;
• Понимаете векторы и TTP для внутренней инфраструктуры: Windows, Linux, AD, FreeIPA, ADSC, OpenStack, VMware, K8s и другие;
• Работали с основными фреймворками для тестирования на проникновение;
• Участвовали в пентестах, проектах Red Teaming;
• Знаете скриптовые языки программирования: Python, PowerShell, Go и другие.

👨🏻‍💻 Откликнуться.

#Офис #Пентест

BY Вакансии в ИБ | infosec