Red team developer

Описание вакансии

**Red team developer.

Локация:** Удаленная работа.

Опыт: Требования не указаны.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Positive Technologies.

Обязанности:• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ).

• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team.

• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах.

• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team.

• Обмен знаниями и опытом внутри компании.

Требования:• Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.

• Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).

• Представление о базовых принципах разработки клиент-серверных веб-приложений.

• Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.

• Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.

• Обширные знания существующих техник обхода защитных решений, наличие собственных реализаций некоторого их количества.

• Чтение и модификация код утилит на распространённых языках программирования, автоматизация своих действий.

• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимание природы их детектирующей логики и проблематики ложных срабатываний.

• Понимание TTPs проектов Red Team, опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений.

✈ Откликнуться

#Удаленка