Информационная безопасность — это все, что касается безопасности наших пользователей, продуктов, сетей и серверов. А также это непрерывное взаимодействие с инженерами, которые разрабатывают и поддерживают наши проекты.

У нас работает самая крупная среди российских компаний Bug Bounty программа. Помимо этого, мы проводим security-митапы и поддерживаем высокий уровень специалистов в команде информационной безопасности.

Задачи

• Участие в RedTeam assesment’ах;
• Взаимодействие с SOC в формате Purple Team;
• Проведение киберучений.

Требования

• Опыт написания FUD дропперов;
• Разбираться в K8s, crio, docker: тестирование, повышение привилегий, закрепление;
• Быть на «ты» с Active Directory;
• Уметь с работать с C2, например, с Cobalt Strike (в том числе, писать профайлы и arsenal kit’ы);
• Уметь находить уязвимости в web-приложениях и ошибки в бизнес-логике;
• Понимать, что такое Domain Fronting;
• Представлять, что такое процессы AVP, ekrn, sentinel* и знать, что с ними делать и иметь опыт обхода AV решений;
• Уметь использовать modlishka, evilnginx.

Будет плюсом

• Наличие профильных сертификатов;
• Творческое мышление – уметь создавать свои подходы и методологии;
• Анализировать тренды кибербезопасности, новые техники и тактики APT, уязвимости;
• Желание развиваться в ИБ;
• Опыт написания 1-day, 0-day для OS Windows, Mac.