PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника — системного администратора, который станет частью наше команды!

Требования:

• Опыт в установке и настройке ОС, прикладного ПО. Отсутствие страха работы с энтерпрайз ПО, способность читать мапы на техническом английском и пользоваться гуглом;
• Опыт установки СЗИ, знание зачем нужны SWG и EDR, как завернуть от них лог событий в SIEM;
• Понимание базовых принципов построения сетей, чем bridge отличается от NAT и как выглядит ipv6 адрес;
• Опыт развертывания доменов Microsoft Active Directory, а также опыт работы со свободными реализациями службы каталога — FreeIPA, LAM, etc;
• Опыт работы с системами виртуализации (VMware, Hyper-V, etc);
• Опыт или понимание специфики работы с системами создания резервных копий (Veeam, Veritas netbackup, etc);
• Опыт или понимание специфики работы с программными и аппаратными SWG, NGFW.

Задачи:

• Установка win/*nix ОС в заданных редакциях с требуемым набором обновлений (не обязательно последних, именно требуемых);
• Конфигурирование установленных ОС требуемым образом (например, установка нужной версии .net framework или настройка iptables определенным образом);
• Установка и настройка прикладного ПО требуемых версий (это может быть как серверное ПО, например, Exchange или Citrix, так и клиентское ПО — браузеры, архиваторы и тд);
• Настройка сетевого взаимодействия между машинами, созданными на предыдущих этапах. В основном, среды виртуализованы, физически тянуть сеть не нужно, кроме случаев, когда в тестовый стенд включается физическое устройство (например, аппаратный SWG).