Пентестер / Разработчик инструментов (Rust/C++)

Ищем специалиста в компанию cycura в филлиал Малайзии на стыке информационной безопасности и разработки — эксперта по инфраструктурному пентесту с опытом в аудитах Active Directory и навыками разработки кастомных инструментов на Rust и C++.

В работе важно уметь не только проводить сложные атаки, но и создавать или дорабатывать собственные инструменты, эффективно обходящие защиту и автоматизирующие процессы.

Задачи:
Проведение инфраструктурных пентестов (включая аудит Active Directory)
Идентификация уязвимостей, моделирование атак, предоставление рекомендаци
Разработка собственных утилит/инструментов/имплантов на Rust и C++
Обход систем обнаружения (AV/EDR), создание payload’ов и шифраторов
Поддержка и доработка текущих внутренних инструментов для Red Team/Blue Team задач

Опыт проведения пентестов корпоративной инфраструктуры, AD
Знание и применение техник: Kerberoasting, Pass-the-Hash, NTLM relay, LAPS attacks, SID history misuse и др.
Опыт разработки на Rust и/или C++
Знание протоколов: SMB, LDAP, Kerberos, NTLM
Умение работать с инструментами: BloodHound, Rubeus, Mimikatz, SharpHound, CrackMapExec и пр

Знание OpSec, AV/EDR evasion техник
Разработка DLL-инъекторов, beacons, загрузчиков
Опыт написания эксплойтов под Windows

Мы предлагаем:

Участие в реальных проектах с фокусом на безопасность крупных инфраструктур

Возможность создавать и внедрять собственные инструменты
Свободу в выборе подходов и стека
Команду с сильной экспертизой в offensive security
[Бонусы: участие в конференциях, обучение и пр. — по желанию]