Специалист по анализу защищенности (pentest redteam)

Описание

Компания Транснефть-Технологии оказывает IT-услуги организациям системы Транснефть в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Компания "Транснефть-Технологии" расширяет внутреннюю команду оценки защищенности информационных ресурсов Компании.

ВАЖНО!

В 2025 году мы уже размещали подобное объявление, и в итоге, наша команда увеличилась еще на два человека.

В настоящий момент мы снова планируем расширить наш коллектив с целью решения более интересных и сложных задач. И в первую очередь - это развитие RedTeam практики в нашей Организации и активная разработка своего Offsec-инструментария.

RedTeam в нашем понимании - это работы, где, кроме навыков пентестера в части компрометации инфраструктуры, нужно добиться реализации заявленных бизнес-рисков в режиме активного противодействия со стороны службы ИБ заказчика (SOC + Incident Response).

Также важным направлением развития нашей RedTeam-команды является переход на использование собственного тулинга, поэтому приветствуются кандидаты с наличием опыта разработки.

Ищем людей, которые хотят получить, а лучше - если имеют, опыт обхода средств защиты (endpoint&network), а также написания своего Offsec-инструментария.

Конечно, это все должно идти плюсом к базе навыков по инфраструктурным пентестам.

Официально выделяем время на ресерч, приветствуем выступления на профильных конференциях (уже были в 2024 и 2025 годах и готовимся еще).

Подчеркну, что эти вакансии - не начального уровня, прошу откликаться, только если действительно уверены в своих скилах.

Ниже примерные обязанности, но вы их все и так знаете:)

• выполнять различные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;

• проводить работу в режимах Pentest/RedTeam (есть SOC и он всегда начеку);

• участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ (вместе с SOC);

• готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;

• развивать собственную экспертизу и формировать базу знаний подразделения по OffSec;

• разрабатывать offsec-инструментарий, модернизировать используемые TTP для обхода средств защиты и мониторинга событий безопасности в рамках проведения RedTeam-проектов;

• осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);

Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, разработкой, новыми TTPs и Offsec-инструментарием.

Кто заинтересуется - откликайтесь в hh или обращайтесь в личку

• Гибридный формат работы, удаленка с территории РФ.

• Аккредитованная ИТ-компания.

• Офис в Москве, возможны нечастые командировки по различным субъектам РФ.

• Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует.

• Все плюсы большой и стабильной компании в наличии (ДМС со стоматологией , скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.).