Город: Минск
Зарплата:
от 90000
до 150000
RUR
Занятость: Полная занятость, Удаленная работа
Опыт работы: Нет опыта
Ищем специалиста в компанию cycura в филлиал Малайзии на стыке информационной безопасности и разработки — эксперта по инфраструктурному пентесту с опытом в аудитах Active Directory и навыками разработки кастомных инструментов на Rust и C++.
В работе важно уметь не только проводить сложные атаки, но и создавать или дорабатывать собственные инструменты, эффективно обходящие защиту и автоматизирующие процессы.
Задачи:
Проведение инфраструктурных пентестов (включая аудит Active Directory)
Идентификация уязвимостей, моделирование атак, предоставление рекомендаци
Разработка собственных утилит/инструментов/имплантов на Rust и C++
Обход систем обнаружения (AV/EDR), создание payload’ов и шифраторов
Поддержка и доработка текущих внутренних инструментов для Red Team/Blue Team задач
Требования:
Опыт проведения пентестов корпоративной инфраструктуры, AD
Знание и применение техник: Kerberoasting, Pass-the-Hash, NTLM relay, LAPS attacks, SID history misuse и др.
Опыт разработки на Rust и/или C++
Знание протоколов: SMB, LDAP, Kerberos, NTLM
Умение работать с инструментами: BloodHound, Rubeus, Mimikatz, SharpHound, CrackMapExec и пр
Будет плюсом:
Опыт в Red Team или Purple Team проектах
Знание OpSec, AV/EDR evasion техник
Разработка DLL-инъекторов, beacons, загрузчиков
Опыт написания эксплойтов под Windows
Мы предлагаем:
Участие в реальных проектах с фокусом на безопасность крупных инфраструктур
Возможность создавать и внедрять собственные инструменты
Свободу в выборе подходов и стека
Команду с сильной экспертизой в offensive security
[Бонусы: участие в конференциях, обучение и пр. — по желанию]
Похожие вакансии