О команде
Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Сетевой безопасности, который будет работать с современными фреймворками и находить уязвимости до хакеров.
Ваши задачи:
-
Проведение тестов на проникновение в корпоративные сети и инфраструктуру
-
Атаки на среды Active Directory, эскалация прав в системах Linux и Windows
-
Реализация сетевых атак (Sniffing, Spoofing, атаки на сети 802.11)
-
Анализ уязвимостей популярных протоколов (SSH, FTP, SNMP, SMB и др.)
-
Подготовка технических отчетов по результатам тестов
-
Постоянное развитие в области инфраструктурной и сетевой ИБ
Требования:
-
Опыт от 6 месяцев в сетевой безопасности / пентесте
-
Знание методов продвижения по сети: Pivoting, Tunneling
-
Понимание методов атаки и эскалации привилегий в Windows/Linux
-
Владение русским или английским языком (для написания отчетов)
-
Опыт работы с C2-фреймворками (Cobalt Strike, Mythic и др.)
-
Понимание безопасности Docker, Kubernetes
-
Навыки обхода защит (MS Defender, AppLocker, AppArmor и пр.)
-
Профильные сертификаты (OSCP, eCPPT, CRTP и др.)
Мы предлагаем:
-
Официальное трудоустройство по ТК РУз
-
Современный офис с тренажерным залом, обедами и парковкой
-
Покрытие расходов на сертификации и курсы
-
Командировки за счёт компании
- Простор для развития в рамках реальных проектов, а не симуляций
Задайте вопрос работодателю
Вакансия опубликована 6 мая 2025 в Ташкенте