Инженер по наступательной безопасности

Кипр

Почему эта роль важна

Миссия Красной команды — проектировать и имитировать продвинутых реальных противников, чтобы выявлять новые угрозы и критические пробелы в безопасности до того, как это сделают злоумышленники. В роли инженера по наступательной безопасности вы способствуете укреплению устойчивости Exness, выполняя наступательные мероприятия по безопасности и помогая защищать Exness.

Что вы будете делать на самом деле

Тестирование на проникновение

• Ответственность за проведение целевых мероприятий по тестированию на проникновение для выявления уязвимостей в системах, приложениях и инфраструктуре. Это включает проверку средств защиты, документирование результатов и предоставление практических рекомендаций по устранению.

Создание наступательных инструментов

• Ответственность за разработку и поддержку инструментов наступательной безопасности для поддержки операций Красной команды. Это включает создание пользовательских утилит, модификацию существующих инструментов и адаптацию возможностей для имитации реалистичных техник противника.

Автоматизация

• Ответственность за автоматизацию процессов тестирования безопасности и операционных процессов с использованием языков сценариев. Это включает создание скриптов и рабочих процессов для повышения эффективности, масштабируемости и повторяемости деятельности Красной команды.

Кого мы ищем

• Соответствующие сертификаты: OSCP, CPTS, CRTO
• Опыт профессиональной деятельности в области наступательной безопасности не менее 2 лет
• Разведка и перечисление
• Атаки на пароли
• Повышение привилегий
• Безопасность Active Directory
• Знания по защите Windows, Linux, MacOS
• Атаки на контейнеры
• Атаки на AWS, Azure, GCP
• Профессиональное поведение: действует уважительно и этично во время деятельности Красной команды, обеспечивая конструктивность и профессионализм упражнений.
• Командный игрок: эффективно сотрудничает с членами команды и другими командами безопасности для достижения общих целей.
• Мышление атакующего: мыслит как реальный противник, чтобы выявлять слабые места и использовать потенциальные пути атаки.
• Думать «вне рамок»: творчески подходит к решению проблем, чтобы обнаруживать нестандартные векторы атак и решения.

Как будет проходить ваш путь

1. Вводный звонок с рекрутером (30 минут)
2. Техническое интервью (90 минут)
3. Финальное интервью (60 минут)

Пожалуйста, используйте ваш рабочий email Exness для внутренних заявок и обязательно укажите любые существующие конфликты интересов, если они есть.

Подать заявку на эту работу

* обозначает обязательное поле

• Имя*
• Фамилия*
• Email*
• Телефон
• Страна
• Телефон
• Местоположение (город)*
• Определить мое местоположение
• Резюме/CV*
• Прикрепить

Допустимые типы файлов: pdf, doc, docx, txt, rtf

• Сопроводительное письмо
• Прикрепить

Допустимые типы файлов: pdf, doc, docx, txt, rtf

Пожалуйста, введите ваш текущий идентификатор сотрудника/номер сотрудника в Exness (из вашего профиля HiBob).

Какое ваше текущее подразделение в Exness?*

Выберите...

Какое ваше текущее местоположение офиса?*

Выберите...

Для внутренних сотрудников — выбрать текущее местоположение офиса.

Какой ваш родной язык?

Есть ли у вас родственники или партнеры, которые в настоящее время работают в Exness? *

Выберите...

Если да, пожалуйста, укажите их имя(на) и текущую роль(и) в Exness (если известно).

Отправить заявку