O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O roli Misja Wzmocnienie ofensywnej postawy bezpieczeństwa Sporty poprzez proaktywne testowanie i identyfikowanie luk w zabezpieczeniach na naszych zewnętrznych obszarach, samodzielnych wirtualnych serwerach prywatnych (VPS), fizycznej infrastrukturze biurowej i ochronie punktów końcowych. Inżynier bezpieczeństwa ofensywnego jest właścicielem testów bezpieczeństwa, ciągłego monitorowania obwodu i rozpoznania we wszystkich zewnętrznych domenach, witrynach internetowych, publicznych blokach IP i konfiguracjach DNS Sporty Group. Ta rola ściśle współpracuje z zespołami IT, inżynierii sieci, SOC i bezpieczeństwa w celu konwersji zewnętrznego wykrywania, emulacji przeciwnika w systemach EDR/XDR i wglądu w eksploatację w dostrojone kontrole obwodowe, reguły zapory ogniowej i solidne bariery obronne.
Co będziesz robić - Monitoruj, mapuj i testuj całą zewnętrzną powierzchnię ataku Sporty, w tym wszystkie zewnętrzne domeny, subdomeny, strony internetowe i publiczne adresy IP Sporty Group. - Przeprowadzaj ćwiczenia emulacji przeciwnika na wewnętrznych i biurowych punktach końcowych, aby zweryfikować skuteczność platform monitorujących EDR, XDR i SOC. - Oceń stan bezpieczeństwa fizycznego sprzętu biurowego, sprzętu sieci korporacyjnej i wewnętrznej infrastruktury brzegowej. - Przeprowadzaj ofensywne testy o ograniczonym zakresie na zewnętrznych aplikacjach internetowych i ograniczonych, publicznych punktach końcowych API. - Przełóż wykrywanie zewnętrzne, stan zabezpieczeń DNS, słabe punkty kontroli dostępu do sieci i ustalenia dotyczące emulacji EDR na powtarzalne kontrole obronne. - Wesprzyj nasz fioletowy zespół i sprawdź, czy zasady EDR, kontrola granic, reguły zapory sieciowej i segmentacja sieci działają zgodnie z oczekiwaniami. - Dokumentuj wieloetapowe łańcuchy eksploatacji sieci lub systemu, aby zapewnić praktyczne, powtarzalne plany naprawcze dla zespołów ds. infrastruktury i SOC. - Wspieraj analityków IT i sieci za pomocą jasnych opisów luk w zabezpieczeniach, etapów selekcji, logiki ważności i wskazówek dotyczących eskalacji. - Ulepsz śledzenie zasobów zewnętrznych, dokumentację stanu obwodu i mapowanie trendów ekspozycji. - Śledź zewnętrzne luki w zabezpieczeniach, wskaźniki powodzenia emulacji, czas naprawy, stan zasobów i narażenie na obwód. Co przyniesiesz - doświadczenie w ofensywnym bezpieczeństwie, testach penetracji obwodowej, ocenach bezpieczeństwa sieci lub emulacji przeciwnika. - Dobra znajomość wykrywania zasobów zewnętrznych, luk w konfiguracji DNS i routingu sieci publicznych IP. - Praktyczne doświadczenie w audytowaniu i testowaniu środowisk Linux i Windows oraz podstawowych usług sieciowych. - Możliwość wykonywania technik emulacji przeciwnika i omijania nowoczesnych rozwiązań EDR/XDR. - Znajomość testowania fizycznego sprzętu sieciowego w biurze, routerów, przełączników, zapór sieciowych i systemów informatycznych w miejscu pracy. - Możliwość przekształcenia zewnętrznych zagrożeń i technicznych zagrożeń sieciowych w jasne, wykonalne poprawki dla zespołów IT i bezpieczeństwa. - Doświadczenie z podstawowymi lukami w zabezpieczeniach sieciowych i ograniczone testowanie nowoczesnych interfejsów API o ograniczonym zakresie. - Silne umiejętności tworzenia skryptów w Pythonie, PowerShell, Bash lub podobnym w celu automatyzacji mapowania obwodu, przepływów pracy emulacji i odkrywania zasobów. - Dobra znajomość narzędzi skanowania, rozpoznania i przechwytywania. - Solidne umiejętności dokumentowania. Znajomość technologii Dowolny z poniższych: zestaw narzędzi Kali Linux, Nmap, Shodan, Censys, Masscan, Amass, narzędzia do testowania Dig/DNS, Wireshark, Burp Suite, OWASP ZAP, Microsoft Defender XDR, CrowdStrike Falcon, SentinelOne, Atomic Red Team, Caldera, Python, PowerShell, Bash, środowiska VPS (system operacyjny Linux/Windows Server), zapory ogniowe, routery, Git, Jira, Confluence Co to dla Ciebie oznacza - Sporty to firma działająca zdalnie, dążąca do zrównoważonego rozwoju - Konkurencyjne wynagrodzenie oraz indywidualne premie uzależnione od wyników co kwartał - 28 dni płatnego urlopu corocznego - Podstawowe godziny pracy od 10:00 do 15:00 w Twojej lokalnej strefie czasowej, z możliwością elastyczności poza tymi godzinami - Premie za polecenie i premie za błyskawiczne - Najwyższej klasy sprzęt - Coroczne rekolekcje firmowe, które zapewniają możliwość nawiązania kontaktu i współpracy z kolegami z całego świata Przebieg rozmowy kwalifikacyjnej: - Zdalna projekcja wideo z nasz zespół ds. pozyskiwania talentów - Ocena online za pośrednictwem Hackerrank - Zdalny wywiad wideo z członkami zespołu (60 minut) - Końcowa dyskusja z menadżerem ds. rekrutacji (60 minut) Jeśli jesteś zainteresowany, zachęcamy do aplikowania.
Każde zgłoszenie jest sprawdzane przez członka naszego zespołu i staramy się odpowiedzieć w ciągu 48 godzin. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/offensive-security-engineer-sporty-group
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.