PurpleBear
@purple_medved
Специалист по тестированию на проникновение
Уровень: Middle/Senior
З/П: 200-400 тыс рублей net
Формат: удаленка или гибрид
Вместе с масштабным развитием IT направления, Wildberries развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
А наша инфраструктура - это более 100 складов и сортировочных центров, десятки тысяч серверов.
Мы хотим обеспечить повсеместную безопасность и поэтому развиваем внутреннюю команду Red Team - нам нужны специалисты по тестированию на проникновение.
Детальнее о задачах:
• Участие в проведении проектов по тестированию на проникновение внешней и внутренней инфраструктуры
• Участие в проведении проектов по тестированию на проникновение веб/мобильных приложений
• Участие в проведении Red Teaming проектов: симуляция действий атакующих в режиме сокрытия своего присутствия и активного противодействия со стороны подразделений SOC
• Участие в проведении Purple Teaming проектов: эмуляция действий атакующих по MITRE с целью тестирования методов обеспечения информационной безопасности бизнес-процессов и оценки эффективности деятельности подразделений SOC
• Формирование рекомендаций по оптимизации процессов и методов обнаружения
• Формирование рекомендаций и компенсирующих мер на основе векторов эксплуатации найденных уязвимостей
Необходимые опыт и навыки:
• Опыт в проектах по тестированию на проникновение (внешняя и внутренняя инфраструктура, в том числе СУБД, систем виртуализации и контейнеризации)
• Опыт поиска и эксплуатации уязвимостей ОС Linux, а также специфичных для них сервисов
• Знание любого языка программирования на уровне достаточном для автоматизации задач
• Понимание принципов работы современных веб/мобильных приложений
• Понимание принципов работы и построения сетей
• Понимание принципов работы современных ОС и возможностей для повышения привилегий
Будет плюсом:
• Наличие профильных сертификатов (OSCP, OSWE, OSEP и пр.)
• Выступления на профильных конференциях/митапах
• Участие в CTF и Bug Bounty программах
• Опыт администрирования Linux-систем, сетевого оборудования, систем оркестрации
• Опыт коммерческой разработки веб/мобильных приложений
Мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @iul_naidenova
Уровень: Middle/Senior
З/П: 200-400 тыс рублей net
Формат: удаленка или гибрид
Вместе с масштабным развитием IT направления, Wildberries развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры.
А наша инфраструктура - это более 100 складов и сортировочных центров, десятки тысяч серверов.
Мы хотим обеспечить повсеместную безопасность и поэтому развиваем внутреннюю команду Red Team - нам нужны специалисты по тестированию на проникновение.
Детальнее о задачах:
• Участие в проведении проектов по тестированию на проникновение внешней и внутренней инфраструктуры
• Участие в проведении проектов по тестированию на проникновение веб/мобильных приложений
• Участие в проведении Red Teaming проектов: симуляция действий атакующих в режиме сокрытия своего присутствия и активного противодействия со стороны подразделений SOC
• Участие в проведении Purple Teaming проектов: эмуляция действий атакующих по MITRE с целью тестирования методов обеспечения информационной безопасности бизнес-процессов и оценки эффективности деятельности подразделений SOC
• Формирование рекомендаций по оптимизации процессов и методов обнаружения
• Формирование рекомендаций и компенсирующих мер на основе векторов эксплуатации найденных уязвимостей
Необходимые опыт и навыки:
• Опыт в проектах по тестированию на проникновение (внешняя и внутренняя инфраструктура, в том числе СУБД, систем виртуализации и контейнеризации)
• Опыт поиска и эксплуатации уязвимостей ОС Linux, а также специфичных для них сервисов
• Знание любого языка программирования на уровне достаточном для автоматизации задач
• Понимание принципов работы современных веб/мобильных приложений
• Понимание принципов работы и построения сетей
• Понимание принципов работы современных ОС и возможностей для повышения привилегий
Будет плюсом:
• Наличие профильных сертификатов (OSCP, OSWE, OSEP и пр.)
• Выступления на профильных конференциях/митапах
• Участие в CTF и Bug Bounty программах
• Опыт администрирования Linux-систем, сетевого оборудования, систем оркестрации
• Опыт коммерческой разработки веб/мобильных приложений
Мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве (с бесплатными завтраками, обедами и ужинами) до полной удаленки
• Вариативность оформления: трудовой договор, ИП или ГПХ
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона
Контакты: @iul_naidenova
👍 7
🔥 5
👏 3
😁 1
33 1.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram