X5 УК
Ведущий специалист
remoteМосква
Навыки
- Опыт работы и знание инструментов из состава Kali Linux/Parrot Security, Burp Suite, Metasploit, Nmap- Уверенное владение Python/Bash для автоматизации- Понимание архитектуры K8s (etcd, kube-apiserver, CNI)- Способность балансировать между «breaking» и «building» — не только находить уязвимости, но и помогать их закрыть- Клиентоориентированность при работе с внутренними заказчиками- Самостоятельность в решении задач средней сложности с эскалацией сложных кейсов к Senior/Lead.
Обязанности
- 01Проведение автоматизированного и ручного тестирования на проникновение внутренних и внешних сервисов (внутренний контур/инфраструктурные уязвимости, Web, API, сетевые сегменты)
- 02Выполнение аудита безопасности облачной платформы (OpenStack) и контейнерных сред (Kubernetes)
- 03Разработка proof-of-concept (PoC) эксплуатации уязвимостей для демонстрации рисков бизнес-подразделениям
- 04Участие в red team exercises — симуляция действий реальных злоумышленников с фокусом на критические активы компании
- 05Разработка и поддержка скриптов автоматизации для оркестрации сканеров безопасности и обработки их результатов
- 06Аудит и hardening Kubernetes-кластеров: настройка RBAC, Network Policies, Pod Security Standards/OPA Gatekeeper, ограничение привилегированных контейнеров
- 07Сканирование образов контейнеров на уязвимости (CVE) и небезопасные конфигурации до развертывания в production; настройка политик admission controllers
- 08Управление уязвимостями (Vulnerability Management) как внутренний сервис
- 09Взаимодействие с SOC/Blue Team для передачи индикаторов компрометации (IoC) и уточнения деталей инцидентов, выявленных в ходе пентестов