X5 УК

Ведущий специалист

remoteМосква

Навыки

- Опыт работы и знание инструментов из состава Kali Linux/Parrot Security, Burp Suite, Metasploit, Nmap- Уверенное владение Python/Bash для автоматизации- Понимание архитектуры K8s (etcd, kube-apiserver, CNI)- Способность балансировать между «breaking» и «building» — не только находить уязвимости, но и помогать их закрыть- Клиентоориентированность при работе с внутренними заказчиками- Самостоятельность в решении задач средней сложности с эскалацией сложных кейсов к Senior/Lead.

Обязанности

  • 01Проведение автоматизированного и ручного тестирования на проникновение внутренних и внешних сервисов (внутренний контур/инфраструктурные уязвимости, Web, API, сетевые сегменты)
  • 02Выполнение аудита безопасности облачной платформы (OpenStack) и контейнерных сред (Kubernetes)
  • 03Разработка proof-of-concept (PoC) эксплуатации уязвимостей для демонстрации рисков бизнес-подразделениям
  • 04Участие в red team exercises — симуляция действий реальных злоумышленников с фокусом на критические активы компании
  • 05Разработка и поддержка скриптов автоматизации для оркестрации сканеров безопасности и обработки их результатов
  • 06Аудит и hardening Kubernetes-кластеров: настройка RBAC, Network Policies, Pod Security Standards/OPA Gatekeeper, ограничение привилегированных контейнеров
  • 07Сканирование образов контейнеров на уязвимости (CVE) и небезопасные конфигурации до развертывания в production; настройка политик admission controllers
  • 08Управление уязвимостями (Vulnerability Management) как внутренний сервис
  • 09Взаимодействие с SOC/Blue Team для передачи индикаторов компрометации (IoC) и уточнения деталей инцидентов, выявленных в ходе пентестов