DarkCloud

Привіт!

Наразі ми шукаємо Red Team Engineer для розвитку і посилення існуючої команди та розвитку напрямку Red Team.

Твоїми завданнями будуть:

• Проведення red teaming активностей, що охоплюють повний цикл — від дослідження та профілювання організацій до визначення цілей атаки та розробки графів сценаріїв і стратегічного планування.
• На етапі реалізації ви виконуватимете операції згідно з планом, щоб досягти визначених цілей, використовуючи різні вектори атак: мережеву інфраструктуру, вебзастосунки, фізичний доступ, соціальну інженерію та інші методи.
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• 3 роки досвіду в сфері наступальної безпеки, зокрема участь у різних проєктах з емуляції дій зловмисників (red teaming та purple teaming) для клієнтів із різних галузей.
• Експертиза у сфері експлуатації Windows Active Directory та здійснення lateral movement в мережі.
• Досвід роботи з c2 фреймворками(Sliver, Cobalt Strike, Havoc, тощо)
• Досвід дослідження та розробки технік обходу EDR-систем (Endpoint Detection and Response).
• Досвід розробки власних інструментів і пейлоадів, а також реверс-інжинірингу
• Досвід проведення фішингових кампаній
• Досвід з MITRE ATT&CK Framework.
• Участь у security спільноті (виступи на конференціях, внесок у розробку інструментів, публікації в блогах).
• Досвід з public cloud providers (AWS, Azure, GCP)
• Дві або більше сертифікації з наведених — OSEP, CRTO, CAPE, CCRTS, GRTP
• Англійська мова (В1+)

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Привіт!

Наразі ми шукаємо Security Engineer для розвитку і посилення існуючої команди та розвитку напрямку blockchain.

Твоїми завданнями будуть:

• Виконаня проектів Web/Mobile penetration testing
• Виконаня проектів Web3 security audits
• Вдосконалення сервісів з тестування на проникнення
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• Знання та практичні навички ідентифікації та експлуатації вразливостей у веб застосунках за методологаєю OWASP Testing Guide та поза нею
• Знання та практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках за методологаєю OWASP MASTG та поза нею
• Досвід в проведенні Web3 security audits
• Англійська мова (В1+)
• Знання та практичні навички ідентифікації та експлуатації вразливостей у хмарних серидовищах
• Досвід проведення фішингових кампаній
• Досвід проведення white box source code review
• Дві або більше сертифікацій з наведених OSCP/BSCP/CPTS/CWEE/CAPE/GWAPT/GPEN
• Навички в написанні скриптів на bash або python

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!