Вакансии в ИБ | infosec

Red team developer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ);
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team;
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах;
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team;
• Обмен знаниями и опытом внутри компании.

Мы ищем коллегу, который:
• Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows;
• Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim);
• Имеет представление о базовых принципах разработки клиент-серверных веб-приложений;
• Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров;
• Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования;
• Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества;
• Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий;
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний;
• Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений;
• Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ;
• Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

www.tgoop.com/infosec_work/2214

3.2K viewsDec 26 at 13:03

Red team developer.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.

Обязанности:
• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ);
• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team;
• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах;
• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team;
• Обмен знаниями и опытом внутри компании.

Мы ищем коллегу, который:
• Имеет богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows;
• Знаком с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim);
• Имеет представление о базовых принципах разработки клиент-серверных веб-приложений;
• Детально понимает механизмы Windows API, в частности, их применение для разработки инструментария команды пентестеров;
• Хорошо понимает структуру формата PE и умеет ей манипулировать средствами низкоуровневого языка программирования;
• Имеет обширные знания существующих техник обхода защитных решений, обладает собственными реализациями некоторого их количества;
• Может читать и модифицировать код утилит на распространённых языках программирования, писать автоматизацию для своих действий;
• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимает природу их детектирующей логики и проблематику ложных срабатываний;
• Хорошо понимает TTPs проектов Red Team, имеет опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений;
• Получает удовольствие от нахождения недостатков детектирующей логики и слепых пятен в СЗИ;
• Следит за техническими новостями мира разработки с сфере ИБ и получает удовольствие от обучения новым приемам и техникам.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

BY Вакансии в ИБ | infosec