PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.
Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.
За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.
Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.
Мы ищем единомышленника — специалиста социальной инженерии, который станет частью нашей команды!
Требования:
Мы ищем коллегу, который:- Имеет практический опыт в технических аспектах социальной инженерии;
- Понимает принципы построения защиты корпоративной почты и используемого стека в Enterprise на примере одной из вендорских линеек решений (TrendMicro, FireEye, Fortinet etc);
- Имеет навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Python, JavaScript, Go, C#);
- Амбициозен и голоден до знаний;
- Знает чем отличается dropper от loader, а payload от stager.
Плюсом будет:
- Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic etc);
- Собственные исследования по повышению эффективности рассылок;
- Профильные offensive сертификаты (например, от Offensive Security).
Задачи:
Чем предстоит заниматься:- Поддержка RedTeam-проектов;
- Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
- Обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;
- Оценка защищённости средств виртуализации (Sandbox detection and evasion techniques);
- Реализация проектов по оценке уровня осведомленности.