description
Описание вакансии
Cloud InfraSec Penetration Tester (Red Team).
Локация: #Москва.
Уровень: Lead.
Зарплата: от 430 000 ₽.
Компания:
Обязанности:
• Проводить пентесты и Red Team операции в мультиоблачной среде: Y.Cloud, AWS, GCP, Azure;
• Аудитировать: K8s, Docker, OpenStack, VMware, AD, FreeIPA, SSO, DWH, Linux/Windows;
• Тестировать правила детекции (SIEM, SOAR, EDR), автоматизацию и процессы безопасности;
• Развивать purple teaming: совмещать атаку и защиту для повышения resilience;
• Писать эксплойты, автоматизацию, PoC (на Python, Go, PowerShell);
• Исследовать новые TTP и векторы атак (включая IaC, CI/CD, LLM);
• Участвовать в R&D: от разработки инструментов до пилотов с корпоративной LLM;
• Выступать на конференциях и делиться знаниями внутри компании.
Требования:
• Опыт пентеста облачных и on-prem инфраструктур;
• Глубокое понимание MITRE ATT&CK (Cloud, Enterprise);
• Знание векторов атак: IAM, lateral movement, privilege escalation, persistence;
• Уверенное владение фреймворками: Cobalt Strike, Metasploit, Mythic, Sliver, BloodHound;
• Навыки эксплуатации уязвимостей в AD, K8s, Linux, Windows, IaC;
• Умение писать и модифицировать эксплойты;
• Владение Python (обязательно), Go / PowerShell — плюс.
✈
#Гибрид #Пентест
Локация: #Москва.
Уровень: Lead.
Зарплата: от 430 000 ₽.
Компания:
Обязанности:
• Проводить пентесты и Red Team операции в мультиоблачной среде: Y.Cloud, AWS, GCP, Azure;
• Аудитировать: K8s, Docker, OpenStack, VMware, AD, FreeIPA, SSO, DWH, Linux/Windows;
• Тестировать правила детекции (SIEM, SOAR, EDR), автоматизацию и процессы безопасности;
• Развивать purple teaming: совмещать атаку и защиту для повышения resilience;
• Писать эксплойты, автоматизацию, PoC (на Python, Go, PowerShell);
• Исследовать новые TTP и векторы атак (включая IaC, CI/CD, LLM);
• Участвовать в R&D: от разработки инструментов до пилотов с корпоративной LLM;
• Выступать на конференциях и делиться знаниями внутри компании.
Требования:
• Опыт пентеста облачных и on-prem инфраструктур;
• Глубокое понимание MITRE ATT&CK (Cloud, Enterprise);
• Знание векторов атак: IAM, lateral movement, privilege escalation, persistence;
• Уверенное владение фреймворками: Cobalt Strike, Metasploit, Mythic, Sliver, BloodHound;
• Навыки эксплуатации уязвимостей в AD, K8s, Linux, Windows, IaC;
• Умение писать и модифицировать эксплойты;
• Владение Python (обязательно), Go / PowerShell — плюс.
#Гибрид #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
FPSO
SBM Offshore
Не указан
Офис
Полная занятость
3D Artist
RGW
от 130 000 ₽
Удалённо
Полная занятость
Ведущий нарративный дизайнер
Game Garden
Не указан
Удалённо
Полная занятость
Senior Data Scientist (Personalization)
Золотое Яблоко
Не указан
Удалённо
Полная занятость
Менеджер по партнерскому маркетингу/Event-маркетолог
X5 Transport
Не указан
Офис
Полная занятость
Финансовый директор
ГК SNS
Не указан
Офис
Полная занятость