Red Team Expert (Кибербезопасность)@ Halyk Bank

О позиции

Мы ищем Red Team Expert для работы в нашей команде, специализирующейся на кибербезопасности. Ваша основная задача будет заключаться в проведении penetration тестов на внутренней инфраструктуре, приложениях и сервисах. Вы будете активно взаимодействовать с командами безопасности и IT для улучшения стратегий безопасности.

Чем вы будете заниматься

• Проведение penetration тестов на внутренней инфраструктуре и приложениях.
• Определение уязвимостей и подготовка отчетов с рекомендациями по их устранению.
• Активное взаимодействие с командами безопасности и IT для обработки результатов тестов.
• Разработка стратегий по улучшению безопасности.
• Анализ и применение моделей угроз в реальных сценариях.

Требования

• 3+ года опыта в кибербезопасности, предпочтительно в enterprise среде.
• Практический опыт в offensive безопасности.
• Глубокие знания архитектуры и безопасности операционных систем, веб-приложений и сетевого оборудования.
• Навыки выявления и эксплуатации уязвимостей в IT инфраструктуре и веб-приложениях.
• Знание методов тестирования безопасности API и механизмов аутентификации.
• Знание стандартов и фреймворков, таких как OWASP и MITRE ATT&CK.
• Наличие сертификатов в области offensive безопасности обязательно.
• Знание лучших практик NIST и PCI DSS будет преимуществом.

Что мы предлагаем

• Конкурентоспособная заработная плата.
• Возможность удаленной работы.
• Динамичная и поддерживающая команда.
• Возможности для профессионального роста и развития.
• Участие в интересных проектах в области кибербезопасности.