Purple Team / Offensive Security Specialist (K/M)

Obecnie wspieramy międzynarodową organizację z sektora usług finansowych w rozwoju zespołu Cybersecurity Research & Offensive Security. W związku z rozbudową zespołu poszukujemy osoby na stanowisko Purple Team / Offensive Security Specialist, która będzie odpowiedzialna za prowadzenie zaawansowanych symulacji ataków, współpracę z zespołami bezpieczeństwa oraz ciągłe testowanie i wzmacnianie mechanizmów detekcji.

Rola znajduje się na styku działań Red Team oraz Blue Team, a jej głównym celem jest weryfikacja odporności organizacji na realistyczne scenariusze ataków oraz wspieranie rozwoju zdolności obronnych.

Zakres obowiązków

• Planowanie i realizacja Purple Team engagements, symulujących realistyczne scenariusze ataków oraz zachowania zaawansowanych przeciwników

• Odtwarzanie i analiza ścieżek ataku zidentyfikowanych podczas ćwiczeń Red Team oraz innych testów bezpieczeństwa

• Tworzenie i wykonywanie Tactics, Techniques and Procedures (TTPs) w oparciu o framework MITRE ATT&CK

• Ścisła współpraca z zespołami Red Team, Threat Intelligence oraz Security Operations w celu weryfikacji skuteczności detekcji

• Realizacja zaawansowanych testów penetracyjnych oraz symulacji ataków na infrastrukturę, aplikacje oraz środowiska chmurowe

• Badanie i rozwijanie nowych technik ofensywnych oraz narzędzi do symulacji zagrożeń

• Współpraca ze stakeholderami przy definiowaniu zakresu testów, celów oraz sposobu realizacji działań, z uwzględnieniem minimalizacji ryzyka operacyjnego

• Przygotowywanie rekomendacji mających na celu poprawę mechanizmów detekcji, monitoringu oraz reagowania na incydenty

Wymagania

• Doświadczenie w obszarze penetration testing, offensive security lub red/purple team operations

• Bardzo dobra znajomość nowoczesnych technik ataków oraz sposobów działania przeciwników

• Doświadczenie w omijaniu mechanizmów bezpieczeństwa takich jak EDR, DLP, firewalle, IDS/IPS czy web proxy

• Praktyczne doświadczenie w identyfikacji i eksploatacji podatności

• Doświadczenie w pracy z narzędziami bezpieczeństwa oraz automatyzacją

• Znajomość technik malware, takich jak obfuscation, persistence czy data exfiltration

• Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym

• Doświadczenie w pracy w środowisku współpracy pomiędzy różnymi zespołami bezpieczeństwa

Mile widziane

• Doświadczenie w attack simulation lub adversary emulation

• Wiedza z zakresu exploit development lub reverse engineering

• Doświadczenie w pracy z dużymi środowiskami infrastrukturalnymi lub chmurowymi

• Certyfikaty branżowe, np.:

  • Offensive Security Certified Professional (OSCP)

  • Offensive Security Experienced Penetration Tester (OSEP)

  • Certified Red Team Operator (CRTO)

Co zyskasz dzięki aplikacji na ofertę Antal?

Gdy Twoja aplikacja zostanie rozpatrzona pozytywnie (zostaniesz zaproszony/a do procesu), otrzymasz wsparcie Konsultanta/Konsultantki, który/a utrzyma z Tobą stały kontakt (mailowo lub telefonicznie), pomoże Ci przygotować się do rozmowy rekrutacyjnej z przyszłym pracodawcą oraz zatroszczy się o jakość procesu rekrutacyjnego, w którym aktualnie bierzesz udział.   

Kim jesteśmy? 

Jesteśmy liderem rekrutacji specjalistów i menedżerów oraz doradztwa w obszarze HR. Marka obecna jest w 35 krajach, w Polsce działa od 1996 roku. Przez ten czas zbudowaliśmy wiele karier kandydatów, dzięki elastycznemu i kompleksowemu podejściu do wszystkich rekrutacji. Antal tworzy ponad 130 profesjonalnych konsultantów ds. rekrutacji, którzy są oni nie tylko skutecznymi rekruterami, ale także wykwalifikowanymi doradcami, specjalizującymi się zarówno w zakresie wybranego sektora, jak i stanowiska.