Мы команда RedTeam. Наша команда специалистов работает над выявлением и устранением уязвимостей, а также внедрением лучших практик в области кибербезопасности.
Обязанности
- Проведение тестов на проникновение в инфраструктуру Active Directory и корпоративную сеть.
- Анализ и эксплуатация уязвимостей в Active Directory: оценка настроек домена, политик групповой безопасности, прав доступа и привилегий.
- Исследование уязвимостей в сетевой инфраструктуре: коммутаторы, маршрутизаторы, системы управления доступом.
- Разработка эксплойтов и инструментов для специфических сценариев тестирования Active Directory.
- Оценка эффективности механизмов аутентификации и авторизации, включая Kerberos, NTLM, LDAP.
- Подготовка детальных отчетов о выявленных уязвимостях с рекомендациями по их устранению.
- Участие в разработке стратегий по усилению безопасности Active Directory и сетевой инфраструктуры.
- Консультация внутренних команд по вопросам безопасной конфигурации Active Directory и сетевых сервисов.
Требования
Опыт работы в области информационной безопасности и пентестинга с фокусом на Active Directory.
Понимание архитектуры и компонентов Active Directory, включая доменные контроллеры, политики групп, DNS, репликацию.
Опыт проведения атак на Active Directory: Pass-the-Hash, Pass-the-Ticket, Kerberoasting, Golden/Silver Ticket атаки.
Знание сетевых протоколов и сервисов: TCP/IP, DNS, DHCP, SMB, LDAP.
Умение работать с инструментами для пентестинга Active Directory (BloodHound, Mimikatz, PowerSploit, Impacket, CrackMapExec).
Навыки скриптинга и автоматизации (PowerShell, bash).
Знание методов повышения привилегий и горизонтального перемещения в сети.
Будет плюсом
Опыт работы с SIEM и системами мониторинга безопасности.
Знание практик безопасной разработки (Secure SDLC).
Опыт участия в Red Team операциях.
Английский язык на уровне, достаточном для чтения технической документации.
Условия
Работа в команде экспертов в области кибербезопасности.
Доступ к современным инструментам и технологиям.
Возможность профессионального роста и обучения.
Гибкий график работы и возможность удаленной работы.