Offensive Security Engineer (Red Team)

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ інфраструктури та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України.

Обов'язки

• проведення Red Team операцій (кібератак)
• тестування на проникнення (web, mobile, інфраструктура)
• виявлення вразливостей та розробка сценаріїв атак
• соціальна інженерія (phishing, vishing за потреби)
• підготовка детальних звітів і рекомендацій
• співпраця з Blue Team для покращення захисту
• дослідження нових технік атак та інструментів

Вимоги

• досвід роботи в кібербезпеці від 2–3 років
• практичний досвід у penetration testing / red teaming
• знання мережевих протоколів, OSI model, TCP/IP
• досвід роботи з інструментами (Metasploit, Burp Suite, Nmap, Cobalt Strike тощо)
• розуміння Windows/Linux середовищ
• навички скриптингу (Python, Bash, PowerShell)
• знання принципів експлуатації вразливостей (OWASP Top 10)
• сертифікації: OSCP, OSCE, CRTO, CEH будуть перевагою
• досвід роботи з Active Directory атаками буде перевагою
• реверс-інжиніринг або експлуатація (exploit development) буде перевагою
• участь у CTF або bug bounty програмах буде перевагою

Умови

• мобілізація до кінця воєнного стану або служба за контрактом
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
• можливість отримати первинне офіцерське звання
• професійний розвиток і навчання
• доступ до сучасних інструментів
• участь у цікавих та складних проєктах