Компания "Beeline, ТМ"
В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red/Purple Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла.
Обязанности:
Проведение внешних и внутренних пентестов (web, mobile, инфраструктура, cloud, CI/CD)
Разработка и проведение фишинговых кампаний для сотрудников (в рамках awareness-программ)
Планирование и проведение purple team-упражнений совместно с SOC:
-моделирование атак
-проверка правил корреляции и детектов
-предоставление обратной связи по улучшению мониторинга.
Работа с платформой BAS (Breach and Attack Simulation):
- настройка сценариев атак
- регулярный запуск и интерпретация результатов
- развитие покрытия в соответствии с актуальными TTP.
Подготовка отчетов, презентация результатов бизнесу и руководству
Обучение SOC-аналитиков современным техникам атак и методам их детектирования
Участие в разработке внутренних методик и процедур по offensive security.
Опыт практического проведения пентестов (от OSINT и initial access до lateral movement и persistence)
Знание MITRE ATT&CK и умение применять его в тестировании и обучении SOC
Опыт реализации или участия в фишинговых кампаниях
Навыки работы с BAS-платформами (AttackIQ, Cymulate, Picus или аналогичными)
Понимание работы SIEM/SOC и процессов реагирования на инциденты
Опыт написания и использования эксплойтов, скриптов автоматизации (Python, PowerShell, Bash)
Хорошее знание сетевых протоколов, систем аутентификации, архитектур AD/LDAP
Сертификаты (желательно, но не обязательно): OSCP, CRTO, eCPPT, или аналогичные
Английский язык на уровне чтения и понимания технической документации.
Дополнительно будет плюсом:
Опыт работы в Red Team/Purple Team проектах
Навыки построения и проведения tabletop-упражнений
Понимание DevSecOps-процессов и CI/CD-инфраструктуры.
Вакансия размещена в отрасли