Пентестер
Мы — компания-разработчик в сфере кибербезопасности. Главный продукт CtrlHack — платформа симуляции атакующих действий в инфраструктуре организации. В связи с активным расширением команды ищем опытного специалиста, который сможет адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.
Задачи на позиции:
— Интеграция инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
— Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
— Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для: Linux-серверов (PrivEsc, misconfigurations, сетевые атаки), Kubernetes/контейнеров (RBAC bypass, container escape), сетевых сервисов (NFS, SSH, LDAP, Active Directory);
— Тестирование и валидация функциональности интегрированных решений;
— Создание механизмов безопасного выполнения тестов;
— Анализ и обработка результатов тестирования для последующей визуализации.
От кандидата ожидаем:
— Профессиональный опыт работы с инструментами тестирования безопасности для Linux, Kubernetes (kube-hunter, CDK, Peirates) и сетевой безопасности (Impacket, BloodHound, Responder);
— Глубокие знания архитектуры Linux и методов обеспечения безопасности;
— Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
— Навыки программирования на Python (обязательно), дополнительно — Bash/Go;
— Понимание принципов работы Active Directory и сетевых протоколов;
— Знание методологии MITRE ATT&CK и современных техник атак;
— Опыт проведения успешных пентест и redteam-кампаний для Linux/Kubernetes инфраструктуры (участие в purpleteam-активностях будет плюсом).
Условия:
— Удаленный формат работы по РФ;
— Официальное трудоустройство по ТК РФ;
— Компенсация ДМС и фитнеса по выбору;
— Оплата профильных курсов;
— Техника для работы.
, а затем