- Страна
- Россия
Откликайтесь
на вакансии с ИИ
RedTeam специалист
Оценка ИИСтабильная компания с известным брендом, четко прописанные обязанности и стек технологий. Гибридный формат работы в Москве является плюсом, однако отсутствие указанной вилки зарплаты снижает прозрачность предложения.
Сложность вакансии
Оценка ИИРоль требует уверенных знаний в области наступательной безопасности (пентест) и понимания защитных механизмов (SOC/SIEM). Необходим опыт работы с Active Directory и специфическим инструментарием вроде Cobalt Strike.
Анализ зарплаты
Оценка ИИДля специалиста RedTeam с опытом 1-3 года в Москве рыночный диапазон составляет от 180 000 до 280 000 рублей. Предложение Faberlic, вероятно, находится в этих пределах, учитывая масштаб компании.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Faberlic уже сейчас
Присоединяйтесь к команде кибербезопасности Faberlic и развивайте RedTeam-практики в крупном ритейле!
Описание вакансии
**RedTeam специалист.
Локация:** #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Faberlic.
Обязанности:• Проводить оценку наших текущих правил детектирования в SIEM на предмет функционала их обнаружения.
• Общаться с командой Аналитиков SOC в рамках разработки/улучшения детектирующей логики.
• Проводить киберучения с использованием платформы BAS и фреймворков тестирования на проникновение.
• Исследовать новые техники атак и совместно с командой SOC‑аналитиков работать над устранением пробелов в детектировании.
• Регулярно проводить воркшопы Аналитикам SOC для обмена опытом.
• Подготовка квартального отчета руководству по текущему уровню зрелости сценариев обнаружения и roadmap по их улучшению.
Требования:• Опыт работы в роли Инфраструктурного пентестера или RedTeam специалиста не менее 1 года.
• Опыт работы с BAS-платформами и создания кастомных сценариев эмуляции техник по MITRE ATT&CK.
• Опыт работы с Linux на уровне администратора.
• Понимание ключевых техник атак на инфраструктуру Windows и Active Directory и умеешь их воспроизводить на практике.
• Имеешь опыт применения популярных фреймворков тестирования на проникновение (например, Cobalt Strike, Metasploit, Empire, netexec и др).
• Готовность активно развиваться в направлении RedTeam, работать в команде.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Linux
- Red Teaming
- Active Directory
- Penetration Testing
- SIEM
- MITRE ATT&CK
- SoC
- Metasploit
- Cobalt Strike
- BAS
- Empire
- netexec
Возможные вопросы на собеседовании
Проверка понимания методологии MITRE ATT&CK и умения применять её на практике.
Расскажите о наиболее интересных сценариях эмуляции атак, которые вы реализовывали на базе MITRE ATT&CK?
Важная часть работы — взаимодействие с защитниками (Blue Team).
Как вы выстраиваете процесс передачи знаний команде SOC после проведения киберучений?
Проверка технических навыков по ключевому направлению вакансии.
Какие техники закрепления (persistence) в Active Directory вы считаете наиболее сложными для обнаружения и почему?
Оценка опыта работы с автоматизацией атак.
С какими BAS-платформами вы работали и в чем, по вашему мнению, их главные преимущества и ограничения по сравнению с ручным пентестом?
Проверка навыков работы с Linux, указанных в требованиях.
Опишите ваш опыт повышения привилегий в Linux-системах. Какие векторы атак вы проверяете в первую очередь?
Похожие вакансии
Реверс-инженер по анализу сетевого трафика мобильных игр
LLM SecOps Specialist
Ведущий аналитик ИБ (Информационная безопасность)
DevSecOps Engineer
Reverse engineer
Руководитель безопасной разработки (DevSecOps)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!