Хочете зробити глобальний вплив на охорону здоров’я? Приєднуйтесь до нас як інженер із безпеки Red Team!
Ви станете частиною компанії, яка справляє позитивний вплив на здоров’я та благополуччя людей у всьому світі, буквально. Рішення, які пропонує наша команда, підтримують цю місію, і цим ми пишаємося. Не зволікайте, подайте заявку ЗАРАЗ!
Наш глобальний клієнт із сфери охорони здоров’я створює нову команду з поточним керівником платформи розробки спеціальної програми та розробки AWS, щоб забезпечити людям, які працюють на їхніх платформах, знання галузі та компанії, щоб виконувати свої обов’язки ефективно та безпечно. p>
Ви займатимете центральне місце у розвитку кваліфікованого середовища, маючи внесок у розвиток середовища та повсякденних операцій. Ви працюватимете з різноманітним набором клієнтів, створюючи унікальні виклики та можливості збільшувати свій досвід.
Що ви робитимете в цю роль
- Підтримуйте глибоке розуміння систем та інструментів, як вони працюють і як на них можна атакувати чи зловживати.
- Пропонувати, планувати та виконувати операції Red Team на основі реалістичних загроз організації як внутрішньої, так і зовнішньої.
- Пишіть докладні звіти, що охоплюють цілі та результати операцій Червоної команди, включаючи важливі спостереження та рекомендації.
- Співпрацюйте з командою глобальної інформаційної безпеки, щоб покращити виявлення та можливості реагування.
- Співпрацюйте з командами платформи, щоб пропонувати захисні вдосконалення хмарних середовищ.
- Співпрацюйте між кількома командами продуктів, щоб пропонувати вдосконалення та доповнення.
- Співпрацюйте з не - технічні команди, які пропонуватимуть удосконалення та доповнення до процесів і політики.
- Будьте в курсі поточних тенденцій у сфері безпеки, порад, публікацій і наукових досліджень, що стосуються нашої організації.
- Публікуйте внутрішні блоги/ комунікації на теми наступальної безпеки.
- Навчайте та наставляйте інших інженерів, як у Red Team, так і за її межами.
Ми шукаємо
- Принаймні 4–5 років досвіду.
- Глибоке розуміння фреймворку MITRE ATT&CK.
- Здатність автоматизувати завдання за допомогою письма базові сценарії/програми.
- Здатність читати та розуміти кілька мов програмування, особливо PHP і Python.
- Досвід роботи з командним рядком операційних систем на основі Linux.
- Досвід використання вразливостей у принаймні двох із наведених нижче сфер:
- веб-додатки.
- хмарні середовища (AWS).
- Linux та/або Робочі станції MacOS.
- Ланцюжок постачання програмного забезпечення.
- Базовий практичний досвід роботи з AWS.
- Ворожистий спосіб мислення — ви повинні вміти себе в свідомості зловмисника.
- Відмінні та професійні комунікативні навички (письмові та усні) із здатністю викладати складні теми чітко та лаконічно.
Як збити шкарпетки
- Знайомство та комфорт із віддаленою роботою, включно з камерою під час відеодзвінків.
- Перевірена самостійністьхто вміє визначати можливості та виклики.
- Ви любите борщ!
✔ Не відзначаєте кожне поле?
Ця вакансія виглядає дуже захоплюючою, але ви вагаєтеся подавати заявку через розрив впевненості? Все одно зв’яжіться з нами! Beetroot — це інклюзивне робоче місце, яке розглядає всіх претендентів. Рівність є однією з наших основних цінностей. Ми прагнемо забезпечувати рівні можливості та відчуття приналежності для всіх консультантів і кандидатів Beetroot. Тож давайте разом дізнаємося, чи можемо ми чудово підходити одне одному.