Red Team Techleader

Ak je pentesting príťažlivé remeslo – a ono je, tak red teaming je best of the best alebo crème de la crème. A ak to robíš, potom vieš, o ako komplexnú, kreatívnu, napínavú, inteligentnú aj zábavnú disciplínu ide.

Pokiaľ sa túžiš kariérne posunúť od samotnej exekúcie útokov k strategickejšej roli tech leada, kde budeš vymýšľať tie najprefíkanejšie spôsoby, ako hacknúť najzraniteľnejšie miesta organizácie bezo stopy za tím „tých dobrých“, potom máme pozíciu presne pre teba!

• Plánovať, koordinovať, viesť a zaistiť vysokú kvalitu priebehu Red Teaming scenárov a cvičení na základe požiadaviek špecifikovaných zákazníkom.
• Plánovať a pomáhať s interným vývojom TTPs Red Teamu tak, aby zodpovedali požiadavkám špecifikovaným TIBER-EU.
• Byť v obraze ohľadom nových hrozieb, trendov a best practices v kybernetickej bezpečnosti.

• Zaoberáme sa simuláciou rôznorodých scenárov, ktoré sú v drvivej väčšine neohlásené a zameriavajú sa na testovanie reakcie spoločnosti na neočakávané útoky.
• Väčšinou obsahujú získanie prístupu do internej siete cez OSINT a/alebo sociálne inžinierstvo (ako fyzické, tak phishing/vishing), na ktoré nadväzujeme akciami v internej sieti zameranými na splnenie cieľov typu extrakcie citlivých dát bez toho, aby došlo k detekcii a zablokovaniu prebiehajúceho útoku.
• Hlavným cieľom testov nie je hľadanie konkrétnych zraniteľností, ale test rýchlosti a kvality detekcie a reakcie spoločnosti na prebiehajúci sofistikovaný útok, ktorý simuluje taktiky, techniky a nástroje reálnych hrozieb.
• Zameriavame sa prevažne na väčšie korporácie, štátny sektor a bankový sektor, ako v Českej republike a na Slovensku, tak aj pre medzinárodné firmy.

• Minimálne tri roky skúseností na Red Team projektoch.
• Detailná znalosť metodík Red Teamingu, s hlavným zameraním na OPSEC a detection avoidance.
• Silné porozumenie bezpečnostným princípom, technikám hodnotenia zraniteľností a metodikám útokov.
• Hlboká znalosť bežných sieťových protokolov, operačných systémov a bezpečnostných nástrojov a schopnosť ich využiť.
• Analytické a rozhodovacie schopnosti, inovatívne riešení problémov a dobré komunikačné schopnosti.

• Praktické skúsenosti v oblasti Security Operations Center, CERT alebo tímu Incident Response.
• Skúsenosti s Threat Intelligence Modeling.
• Povedomie o vývoji malwaru, najmä s technikami EDR/defense evasion, WinAPI a NTAPI.
• Praktické skúsenosti s Threat Intelligence.
• Skúsenosti s TIBER-EU frameworkom a certifikáciou CCSAM.

• extra týždeň dovolenky nad zákonom stanovený rámec
• 3 sick days
• flexibilná pracovná doba
• zázemie našej bratislavskej kancelárie na Petržalke aj možnosť home office
• kvalitný pracovný notebook a ostatné potrebné príslušenstvo
• mobil s dátovým paušálom aj výhodné paušály pre blízkych
• príspevok na DDS
• Multisport karta
• Shell karta
• významná podpora tvojho profesijného aj osobnostného rastu: pravidelné interné workshopy aj externé vzdelávanie, certifikácie
• výučba cudzích jazykov
• účasť na najväčšej československej Security konferencii, ktorú každoročne usporadúvame
• služby online nemocnice ulekara.sk
• príspevok pri narodení dieťaťa
• "odmena za vernosť" vo forme darčekov za odpracované roky
• referral program - finančná odmena za odporučenie nového kolegu
• detský firemný tábor
• najrôznejšie aktivity s kolegami vrátane letných aj zimných dovoleniek