fbpx
ПРО НАС

Вакансія

Windows Security Expert

Огляд

Кіберсили — новий вид Збройних Сил України. На кіберсили покладено завдання пов‘язані з отриманням критичної інформації, що використовується ЗСУ під час планування дій на реальному полі бою. Йдеться також про пошук вразливостей ворога та критичних елементів його інфраструктури, зокрема кіберінфраструктури, а також про підготовку та проведення стратегічних кібероперацій та підтримку кібердій.

Обов'язки

  • оцінка захищеності інформаційних систем
  • пошук вразливостей, тестування на проникнення
  • обмін досвідом та знаннями з командою
  • підготовка технічних звітів
  • виконання задач командування

Вимоги

  • вища освіта або сильний технічний бекграунд
  • досвід у проведенні тестувань на проникнення мереж, побудованих та технологіях Microsoft, або участі в Red Team симуляціях на них
  • досвід роботи з загальними вразливостями (CVE), знання контролів захисту та методів їх обходу
  • знання OC Windows та Linux на рівні адміністрування
  • розуміння архітектури, ключових сервісів та типових вразливостей середовища Active Directory (включаючи, але не обмежуючи NTLM, Kerberos, LDAP, LAPS, relay attacks, security descriptors, delegations, trusts, pass-the-hash, UAC bypass тощо)
  • розуміння принципів побудови та практичний досвід роботи з ІТ інфраструктурами (мережі та роутинг, хмарні сервіси, віртуалізація, docker\kubernetes, інструменти CI/CD на кшталт Jenkins\Gitlab, VPN, електронна пошта, веб-технології, бази даних тощо)
  • навички програмування (ruby, python, shell, powershell, VBA), достатні для створення та модифікації скриптів та інструментів для повсякденної роботи, включаючи експлойти
  • розуміння методології cyber kill chain та MITRE
  • розуміння базових принципів, архітектури та фреймворків C2
  • досвід роботи з інструментами: OSINT tools, scanners (nmap, masscan, service specific scanners), bruteforce (hydra, hashcat), exploitation та C2 (Metasploit, Cobalt Strike, Empire), post exploitation and privilege escalation scripts (WinPEAS, PowerSploit), AD attacks (Bloodhound, Mimikatz, SysInternals)
  • відповідальність, вміння працювати як самостійно, так і в команді
  • володіння англійською мовою на рівні, достатньому для читання технічної документації
  • досвід участі в Bug Bounty та CTF буде перевагою
  • наявність професійних сертифікатів (від Offensive Security, SANS/GIAC тощо) буде перевагою

Умови

  • робота в м. Київ
  • офіційна мобілізація до кінця воєнного стану або робота за контрактом
  • можливість переведення чинних військовослужбовців
  • грошове забезпечення від 24 000 гривень
  • навчання перед вступом на посаду
  • можливе навчання за кордоном
  • гнучкий графік роботи

CV надсилайте на [email protected] з темою листа "Windows Security Expert до Кіберсил"