description
Описание вакансии
Пентестер, CtrlHack
Грейд: Middle/Middle+
Локация: РФ, офис в МСК
Формат работы: удаленный
Мы — компания-разработчик в сфере кибербезопасности. Главный продукт CtrlHack — платформа симуляции атакующих действий в инфраструктуре организации. В связи с активным расширением команды ищем опытного специалиста, который сможет адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.
Задачи на позиции:
— Интеграция инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
— Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
— Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для: Linux-серверов (PrivEsc, misconfigurations, сетевые атаки), Kubernetes/контейнеров (RBAC bypass, container escape), сетевых сервисов (NFS, SSH, LDAP, Active Directory);
— Тестирование и валидация функциональности интегрированных решений;
— Создание механизмов безопасного выполнения тестов;
— Анализ и обработка результатов тестирования для последующей визуализации.
От кандидата ожидаем:
— Профессиональный опыт работы с инструментами тестирования безопасности для Linux, Kubernetes (kube-hunter, CDK, Peirates) и сетевой безопасности (Impacket, BloodHound, Responder);
— Глубокие знания архитектуры Linux и методов обеспечения безопасности;
— Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
— Навыки программирования на Python (обязательно), дополнительно — Bash/Go;
— Понимание принципов работы Active Directory и сетевых протоколов;
— Знание методологии MITRE ATT&CK и современных техник атак;
— Опыт проведения успешных пентест и redteam-кампаний для Linux/Kubernetes инфраструктуры (участие в purpleteam-активностях будет плюсом).
Условия:
— Удаленный формат работы по РФ;
— Официальное трудоустройство по ТК РФ;
— Компенсация ДМС и фитнеса по выбору;
— Оплата профильных курсов;
— Новая техника для работы.
Откликнуться:
Грейд: Middle/Middle+
Локация: РФ, офис в МСК
Формат работы: удаленный
Мы — компания-разработчик в сфере кибербезопасности. Главный продукт CtrlHack — платформа симуляции атакующих действий в инфраструктуре организации. В связи с активным расширением команды ищем опытного специалиста, который сможет адаптировать и интегрировать инструменты для тестирования безопасности в нашу платформу.
Задачи на позиции:
— Интеграция инструментов тестирования безопасности (Metasploit, Impacket, LinPEAS, kube-hunter и др.) в платформу;
— Адаптация существующих PoC-эксплойтов для безопасного использования в автоматизированной среде;
— Разработка и оптимизация сценариев атак на основе методологии MITRE ATT&CK для: Linux-серверов (PrivEsc, misconfigurations, сетевые атаки), Kubernetes/контейнеров (RBAC bypass, container escape), сетевых сервисов (NFS, SSH, LDAP, Active Directory);
— Тестирование и валидация функциональности интегрированных решений;
— Создание механизмов безопасного выполнения тестов;
— Анализ и обработка результатов тестирования для последующей визуализации.
От кандидата ожидаем:
— Профессиональный опыт работы с инструментами тестирования безопасности для Linux, Kubernetes (kube-hunter, CDK, Peirates) и сетевой безопасности (Impacket, BloodHound, Responder);
— Глубокие знания архитектуры Linux и методов обеспечения безопасности;
— Опыт работы с системами контейнеризации и оркестрации (Docker, Kubernetes);
— Навыки программирования на Python (обязательно), дополнительно — Bash/Go;
— Понимание принципов работы Active Directory и сетевых протоколов;
— Знание методологии MITRE ATT&CK и современных техник атак;
— Опыт проведения успешных пентест и redteam-кампаний для Linux/Kubernetes инфраструктуры (участие в purpleteam-активностях будет плюсом).
Условия:
— Удаленный формат работы по РФ;
— Официальное трудоустройство по ТК РФ;
— Компенсация ДМС и фитнеса по выбору;
— Оплата профильных курсов;
— Новая техника для работы.
Откликнуться:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
System Administrator
EMEX
Не указан
Офис
Полная занятость
Hr Analyst
Туту
Не указан
Удалённо
Полная занятость
Project Manager (GameTech)
Xsolla
Не указан
Удалённо
Полная занятость
Product Manager — Analytics & Competitive Intelligence (GameTech)
Xsolla
Не указан
Удалённо
Полная занятость
Senior DevOps-инженер (Команда Core Infra)
Купер
Не указан
Удалённо
Полная занятость
Product Manager — Customer Feedback & Discovery (GameTech)
Xsolla
Не указан
Удалённо
Полная занятость