Руководитель группы наступательной безопасности (Pentest)

МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами.

Тебе предстоит

• Формирование собственной команды Pentest и Red Team;

• Развитие практики внутренних тестов на проникновение;

• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;

• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;

• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

Мы ожидаем

• Развитые навыки коммуникации;
• Опыт выстраивания взаимодействия с подразделениями SOC и IT;
• Опыт внешних и внутренних инфраструктурных пентестов с горизонтальными перемещениями;
• Уверенные знания ОС (Windows, *nix), популярных СУБД, веб, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;
• Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
• Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

Будет плюсом:

• Выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).
• Наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs;
• Навык работы Full-Stack Pentest экспертом (ad, win/linux, инфра, бд, веб, мобилка, wifi);

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

• достойную заработную плату
• ДМС со стоматологией с первого дня работы
• доступ к корпоративной библиотеке и университету
• специальный тариф на мобильную связь
• скидки и бонусы от МТС, МТС Банка и наших партнёров
• отсутствие дресс-кода
• современный и уютный офис в 2-х минутах от м. Технопарк
• кафе «Мечта» с полезными завтраками и вкусными обедами
• корпоративный спорт: йога, беговое и волейбольное сообщества
• тренажерный зал в офисе
• программу материальной помощи в различных жизненных ситуациях