yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Red team developer

ИИОценка ИИ

Positive Technologies — лидер рынка кибербезопасности в РФ. Работа в команде PT SWARM предоставляет уникальный опыт, доступ к закрытым технологиям и возможность заниматься легальной разработкой наступательного ПО на высочайшем уровне.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует исключительных знаний внутреннего устройства Windows, низкоуровневого программирования и техник обхода антивирусных систем. Это узкоспециализированная позиция для экспертов, способных писать код, невидимый для EDR.

Анализ зарплаты

Медиана350 000 ₽
Рынок250 000 ₽ – 500 000 ₽
ИИОценка ИИ

В вакансии зарплата не указана, но для специалистов такого уровня в Positive Technologies она обычно соответствует или превышает верхние границы рыночных ожиданий. Учитывая уникальность навыков (Red Team Dev), компенсация может быть значительно выше стандартных позиций системных разработчиков.

Сопроводительное письмо

Меня крайне заинтересовала вакансия Red Team Developer в Positive Technologies. Имея глубокий опыт разработки на C/C++ и .NET под Windows, я специализируюсь на создании инструментов, способных обходить современные системы защиты класса AV/EDR. Мои навыки работы с Windows API и манипуляции PE-структурами позволяют мне реализовывать сложные техники обфускации и скрытного выполнения кода.

Я внимательно слежу за исследованиями InfoSec-сообщества и обладаю собственными наработками в области обхода СЗИ. Возможность развивать закрытый фреймворк PT SWARM и работать в команде признанных экспертов отрасли — это именно тот вызов, который я ищу. Уверен, что мой опыт в автоматизации атак и понимание логики детектирования помогут усилить инструментарий вашей команды.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Positive Technologies уже сейчас

Присоединяйтесь к элитной команде PT SWARM и создавайте инструменты, которые бросают вызов современным системам защиты!

Описание вакансии

**Red team developer.

Локация:** Удаленная работа.

Опыт: Требования не указаны.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Positive Technologies.

Обязанности:• Поддержка существующего инструментария команды пентестеров в актуальном состоянии, а именно в виде образцов, недетектируемых средствами защиты информации (СЗИ).

• Обфускация исходного кода программ, видоизменение и модернизация используемых техник, реализация запросов членов команды «из идеи в код» для успешного проведения операций Red Team.

• Мониторинг новых техник и тактик, разрабатываемых энтузиастами InfoSec-сообщества, и реализация для них образцов, готовых к применению на проектах.

• Улучшение закрытого фреймворка, используемого этичными хакерами команды PT SWARM в ходе контролируемых киберучений и проектов Red Team.

• Обмен знаниями и опытом внутри компании.

Требования:• Богатый опыт в разработке на языках программирования C/C++ и платформах .NET Framework/Core для ОС Windows.

• Знакомство с разработкой на менее популярных языках программирования для ОС Windows (Golang / Rust / Nim).

• Представление о базовых принципах разработки клиент-серверных веб-приложений.

• Детальное понимание механизмов Windows API, в частности, их применение для разработки инструментария команды пентестеров.

• Понимание структуры формата PE и способность ей манипулировать средствами низкоуровневого языка программирования.

• Обширные знания существующих техник обхода защитных решений, наличие собственных реализаций некоторого их количества.

• Чтение и модификация код утилит на распространённых языках программирования, автоматизация своих действий.

• Так или иначе лично работал с различными защитными решениями, особенно категорий AV/EDR, понимание природы их детектирующей логики и проблематики ложных срабатываний.

• Понимание TTPs проектов Red Team, опыт воспроизведения атак в лабораторных условиях и исследования реакции на них защитных решений.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • .NET Framework
  • .NET Core
  • Windows API
  • Golang
  • Rust
  • Nim
  • PE Format
  • AV/EDR Evasion
  • Red Teaming
  • Obfuscation
  • Reverse Engineering

Возможные вопросы на собеседовании

Проверка глубоких знаний системных механизмов Windows, необходимых для скрытного внедрения кода.

Расскажите о различных техниках Process Injection. Какие из них наиболее эффективны против современных EDR и почему?

Оценка навыков работы с форматом исполняемых файлов для реализации кастомных загрузчиков.

Как бы вы реализовали загрузчик PE-файла в памяти без использования стандартного LoadLibrary? С какими сложностями при обработке импортов и релокаций вы сталкивались?

Проверка практического опыта обхода защитных решений.

Какие методы обхода User-mode хуков в системных библиотеках (например, ntdll.dll) вы применяли в своих проектах?

Оценка способности адаптировать код под разные языки для снижения вероятности детектирования.

В чем преимущество использования языков Nim или Rust перед C++ при разработке малвари для Red Team операций в современных реалиях?

Проверка понимания работы защитного ПО.

Как работает механизм ETW (Event Tracing for Windows) с точки зрения защитного ПО и какие существуют способы его нейтрализации или обхода?

Похожие вакансии

ВР
Вагонная ремонтная компания - 1
220 000 ₽ – 300 000 ₽

Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)

HeadУдалённо
Information Security · Critical Information Infrastructure Protection · Risk Management · FSTEC · Industrial Control Systems Security
+5 навыков
ЗИ
Зонтик ИТ
200 000 ₽ – 350 000 ₽

Разработчик/аналитик ИБ (Security Vision)

Удалённо
Security Vision · Python · SQL · UEBA · SOAR · DLP · IDM · Jira · Confluence · GitLab · 1C
+11 навыков
S
Selecty
250 000 ₽ – 300 000 ₽

Инженер по информационной безопасности (Network Security)

Удалённо
КриптоПро NGate · Check Point · VipNet · Linux · TCP/IP · VPN · Wireshark · SLA · ISO 27001 · ITIL · Microsoft Visio
+11 навыков
H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия