Инженер по безопасности кибернаступления / Инженер красной команды (м/ж/д)

Компания Schwarz IT поддерживает всю цифровую инфраструктуру и все программные решения компаний группы Schwarz. Поэтому он отвечает за выбор, предоставление и эксплуатацию, а также за дальнейшее развитие ИТ-инфраструктур, ИТ-платформ и бизнес-приложений. Для оптимальной поддержки отделов с помощью ИТ-решений в своих бизнес-процессах Schwarz IT в консультации берет на себя требования отделов и работает вместе с этими профессиональными и эффективными ИТ-решениями. Вы планируете и выполняете развертывания Red Team и Purple Team по всей Black Group и наслаждаетесь многими свободами в реализации и выборе целей. Вы знаете текущие угрозы, уязвимости и эксплойты и можете оценить их с точки зрения их риска и воздействия. Вы создаете уязвимости, например, в программах, конфигурациях, процессах или поведении человека, и разрабатываете методы их использования. Вы планируете и выполняете физические атаки, начиная от блокировки и скрытого доступа к копированию от отказов до социальной инженерии. Узнайте о продвинутых участниках угроз, их тактике, методах и процедурах (TTP) и можете использовать их в своих собственных сценариях атаки. Вы разрабатываете и используете свои собственные инструменты, включая вредоносные программы, которые могут обрабатывать общие системы безопасности и наблюдения. Мы тесно сотрудничаем с Blue Team и поддерживаем ее в постоянном улучшении механизмов и процессов защиты. Вы планируете и запускаете настольные упражнения и события захвата флага

У вас есть опыт в области кибербезопасности и особенно в области наступательной безопасности (Пентестирование, Red Teaming, этический взлом). У вас есть быстрое понимание и понимание новых ситуаций, инструментов и технологий и вы можете быстро использовать их. Ваши знания включают в себя широкий спектр методов и приемов атаки, включая пост-эксплорацию и боковое движение. Вы уже работали тестером на проникновение, оператором Red Team или исследователем безопасности. Вы знаете соответствующие инструменты атаки и знакомы с сетевыми протоколами и облачной безопасностью. У вас есть опыт разработки новых методов атаки и управления типичными системами безопасности. Вы владеете скриптами и языками программирования, такими как Python. Powershell, Go, C#, C++ или Rust для разработки собственных инструментов У вас есть желание найти уязвимости и обменяться с коллегами, чтобы закрыть их. Для вас характерны высокие аналитические, коммуникативные и творческие способности, вы любите работать самостоятельно, в команде и мыслить как нападающий. Вы сертифицированы в области наступательной безопасности (OSCP, OSEP, OSED/E, CRTO, CRTE, ...) Вы действуете убедительно и безопасно и общаетесь на немецком и английском языках. JOBV1_EN