Мы — продуктовая компания в сфере кибербезопасности.
Разрабатываем продукты, которые помогают компаниям проверять свою готовность к реальным кибератакам. Наши продукты имитируют действия злоумышленников в инфраструктуре и показывают, как на них реагируют средства защиты, процессы и сотрудники.
Также:
— победители конкурса стартапов Deep Tech Cybersecurity
— аккредитованная ИТ-компания
В связи с расширением команды ищем опытного специалиста, который поможет адаптировать и интегрировать инструменты тестирования безопасности в нашу платформу.
Обязанности:
Интеграция специализированных инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
Тестирование и валидация функциональности интегрированных решений;
Создание механизмов безопасного выполнения тестов;
Анализ и обработка результатов тестирования для последующей визуализации.
Ожидаем:
Профессиональный опыт работы с инструментами тестирования безопасности:
Для Linux: Metasploit, LinPEAS, Linux Exploit Suggester
Для сетевой безопасности: Impacket, BloodHound, Responder
Глубокие знания архитектуры Linux и методов обеспечения безопасности;
Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
Навыки программирования на Python (обязательно), дополнительно - Bash/Go;
Понимание принципов работы Active Directory и сетевых протоколов;
Знание методологии MITRE ATT&CK и современных техник атак;
Опыт проведения успешных пентест и редтим (redteam) кампаний для Linux/Windows инфраструктуры (участие в purpleteam активностях будет плюсом).
Условия:
