O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O roliMisja Wzmocnienie ofensywnej postawy bezpieczeństwa Sporty poprzez proaktywne testowanie i identyfikowanie luk w zabezpieczeniach na naszych zewnętrznych obszarach, samodzielnych wirtualnych serwerach prywatnych (VPS), fizycznej infrastrukturze biurowej i ochronie punktów końcowych. Inżynier bezpieczeństwa ofensywnego jest właścicielem testów bezpieczeństwa, ciągłego monitorowania obwodu i rozpoznania we wszystkich zewnętrznych domenach, witrynach internetowych, publicznych blokach IP i konfiguracjach DNS Sporty Group. Ta rola ściśle współpracuje z zespołami IT, inżynierii sieci, SOC i bezpieczeństwa w celu przekształcenia zewnętrznego wykrywania, emulacji przeciwnika w systemach EDR/XDR i wglądu w eksploatację w dostrojone kontrole obwodowe, reguły zapory ogniowej i solidne bariery obronne.Co będziesz robić Monitoruj, mapuj i testuj całą zewnętrzną powierzchnię ataku Sporty, w tym wszystkie zewnętrzne domeny, subdomeny, strony internetowe i publiczne adresy IP Sporty Group.
Przeprowadzaj ćwiczenia emulacji przeciwnika na wewnętrznych i biurowych punktach końcowych, aby sprawdzić skuteczność platform monitorujących EDR, XDR i SOC. Oceń stan zabezpieczeń fizycznego sprzętu biurowego, sprzętu sieci korporacyjnej i wewnętrznej infrastruktury brzegowej. Wykonuj ofensywne testy o ograniczonym zakresie na zewnętrznych aplikacjach internetowych i ograniczonych, publicznych punktach końcowych API.
Przełóż wykrywanie zewnętrzne, stan zabezpieczeń DNS, słabe punkty kontroli dostępu do sieci i ustalenia dotyczące emulacji EDR na powtarzalne kontrole obronne. Wesprzyj nasz fioletowy zespół i sprawdź, czy zasady EDR, kontrola granic, reguły zapory sieciowej i segmentacja sieci działają zgodnie z oczekiwaniami. Dokumentuj wieloetapowe łańcuchy eksploatacji sieci lub systemu, aby zapewnić praktyczne, powtarzalne plany naprawcze dla zespołów ds. infrastruktury i SOC.
Wspieraj analityków IT i sieci, udostępniając jasne opisy luk w zabezpieczeniach, etapy selekcji, logikę ważności i wskazówki dotyczące eskalacji. Ulepsz śledzenie zasobów zewnętrznych, dokumentację stanu obwodu i mapowanie trendów ekspozycji. Śledź zewnętrzne luki w zabezpieczeniach, wskaźniki powodzenia emulacji, czas naprawy, stan zasobów i narażenie na obwód. Co przyniesiesz Doświadczenie w ofensywnym bezpieczeństwie, testach penetracji obwodowej, ocenach bezpieczeństwa sieci lub emulacji przeciwnika.
Dobra znajomość wykrywania zasobów zewnętrznych, luk w konfiguracji DNS i routingu sieci publicznych IP. Praktyczne doświadczenie w audytowaniu i testowaniu środowisk Linux i Windows oraz podstawowych usług sieciowych. Możliwość wykonywania technik emulacji przeciwnika i omijania nowoczesnych rozwiązań EDR/XDR.
Znajomość testowania fizycznego sprzętu sieciowego w biurze, routerów, przełączników, zapór sieciowych i systemów informatycznych w miejscu pracy. Możliwość przekształcenia zewnętrznych zagrożeń i technicznych zagrożeń sieciowych w jasne, wykonalne poprawki dla zespołów IT i bezpieczeństwa. Doświadczenie z podstawowymi lukami w zabezpieczeniach sieciowych i ograniczone testowanie nowoczesnych interfejsów API o ograniczonym zakresie.
Silna umiejętność tworzenia skryptów w języku Python, PowerShell, Bash lub podobnym w celu automatyzacji mapowania obwodu, przepływów pracy emulacji i odkrywania zasobów. Dobra znajomość narzędzi do skanowania, rozpoznania i przechwytywania. Silne umiejętności dokumentowania.
Znajomość technologii Dowolny z poniższych: zestaw narzędzi Kali Linux, Nmap, Shodan, Censys, Masscan, Amass, narzędzia do testowania Dig/DNS, Wireshark, Burp Suite, OWASP ZAP, Microsoft Defender XDR, CrowdStrike Falcon, SentinelOne, Atomic Red Team, Caldera, Python, PowerShell, Bash, środowiska VPS (system operacyjny Linux/Windows Server), zapory ogniowe, routery, Git, Jira, ConfluenceCo to dla Ciebie oznacza Sporty to firma działająca zdalnie, dążąca do zrównoważonego rozwoju Konkurencyjne wynagrodzenie plus indywidualne premie zależne od wyników co kwartał 28 dni płatnego urlopu rocznego Podstawowe godziny pracy od 10:00 do 15:00 w Twojej lokalnej strefie czasowej, z możliwością elastyczności poza tymi godzinami Premie za polecenie i premie za błyskawiczne wyposażenie Najwyższej klasy Coroczne rekolekcje firmowe, które zapewniają możliwość nawiązania kontaktu i współpracy z kolegami z całego świata Proces rozmowy kwalifikacyjnej: Zdalny pokaz wideo z naszym zespołem ds. pozyskiwania talentów Ocena online za pośrednictwem Hackerrank Zdalny wywiad wideo z członkami zespołu (60 minut) Końcowa rozmowa z menadżerem ds. rekrutacji (60 minut) Jeśli jesteś zainteresowany, zachęcamy do aplikowania. Każde zgłoszenie jest sprawdzane przez członka naszego zespołu i staramy się odpowiedzieć w ciągu 48 godzin.
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.