Red Team Expert (Кибербезопасность)@ Halyk Jumys

О позиции

Мы ищем Red Team Expert для проведения внутренних тестов на проникновение (Pentest) в приложениях, сервисах и компонентах ИТ-инфраструктуры. Эта роль требует глубоких знаний в области кибербезопасности и практического опыта в offensive-направлении. Вы будете активно взаимодействовать с командами кибербезопасности и ИТ для повышения уровня безопасности.

Чем вы будете заниматься

• Проведение внутренних тестов на проникновение (Pentest) для приложений и сервисов.
• Практическая реализация моделей угроз и сценариев атак.
• Выявление уязвимостей и анализ результатов тестирования.
• Подготовка отчётов с рекомендациями по устранению рисков.
• Активное взаимодействие с командами кибербезопасности и ИТ.

Требования

• Опыт работы в сфере кибербезопасности от 3+ лет, желательно в enterprise-среде.
• Практический опыт в offensive-направлении кибербезопасности (Red Team, Pentest).
• Глубокая техническая экспертиза в области архитектуры и безопасности операционных систем.
• Практические навыки выявления и эксплуатации уязвимостей в ИТ-инфраструктуре.
• Знание практических методов проверки безопасности API и механизмов аутентификации.
• Наличие действующих offensive-сертификаций (OSCP, CEH, CRTO и др.).

Будет плюсом

• Знание лучших практик NIST и PCI DSS.

Что мы предлагаем

• Конкурентная зарплата и возможности для профессионального роста.
• Гибкий график работы и возможность удалённой работы.
• Доступ к обучающим материалам и сертификациям.
• Работа в дружной команде профессионалов.