Red Team Engineer

Genesis

  • Киев
  • Постоянная работа
  • Полная занятость
  • 1 д. назад
Привіт!DarkCloud - українська команда з кібербезпеки з понад 17-річним досвідом співпраці з компаніями різних галузей та секторів економіки. Ми є екосистемним партнером і проєктом Genesis, надаючи широкий спектр послуг як внутрішнім, так і зовнішнім бізнесам.Інженери з безпеки DarkCloud відомі своїм багатим досвідом і глибокими експертними знаннями у таких напрямах, як:
  • захист організацій від кіберзагроз;
  • тестування захищеності продуктів та інфраструктури;
  • аудит інформаційної безпеки;
  • консультування з вибору, впровадження та підтримки ІТ-рішень;
  • розробка та реалізація стратегій кібербезпеки;
  • забезпечення захисту та контролю безпеки.
Наша команда об'єднує досвідчених професіоналів у сферах інформаційної безпеки, етичного хакерства, розвідки загроз та цифрової криміналістики.Наразі ми шукаємо Red Team Engineer для розвитку і посилення існуючої команди та розвитку напрямку Red Team.Твоїми завданнями будуть:
  • Проведення red teaming активностей, що охоплюють повний цикл -- від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
  • На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
  • Комунікація з замовниками
  • Написання звітів
  • Проведення Security Awareness для Замовників
  • Участь в розвитку SaaS продукту
Що ми очікуємо від тебе:
  • 3 роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
  • Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
  • Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
  • Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
  • Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
  • Досвід проведення фішингових кампаній
  • Досвід з MITRE ATT&CK Framework.
  • Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
  • Досвід з public cloud providers (AWS, Azure, GCP)
  • Дві або більше сертифікації з наведених - OSEP, CRTO, CAPE, CCRTS, GRTP
  • Англійська мова (В1+)
Для нас важливо, щоб ти мав/-ла:
  • Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
  • Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов'язань перед командою та замовниками.
  • Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
  • Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
  • Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
  • Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.
Що ми пропонуємо:
  • Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
  • Гнучкий графік роботи;
  • Онлайн-послуги корпоративного лікаря, а після випробного терміну - медичне страхування в Україні;
  • 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
  • Усю необхідну для роботи техніку;
  • Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
  • Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.
Підтримуємо Україну.🇺🇦Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд . Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив - і .Приєднуйся до нашої команди!

Genesis