124 223
20 358
Obecnie wspieramy międzynarodową organizację z sektora usług finansowych w rozwoju zespołu Cybersecurity Research & Offensive Security. W związku z rozbudową zespołu poszukujemy osoby na stanowisko Purple Team / Offensive Security Specialist, która będzie odpowiedzialna za prowadzenie zaawansowanych symulacji ataków, współpracę z zespołami bezpieczeństwa oraz ciągłe testowanie i wzmacnianie mechanizmów detekcji.
Rola znajduje się na styku działań Red Team oraz Blue Team, a jej głównym celem jest weryfikacja odporności organizacji na realistyczne scenariusze ataków oraz wspieranie rozwoju zdolności obronnych.
Planowanie i realizacja Purple Team engagements, symulujących realistyczne scenariusze ataków oraz zachowania zaawansowanych przeciwników
Odtwarzanie i analiza ścieżek ataku zidentyfikowanych podczas ćwiczeń Red Team oraz innych testów bezpieczeństwa
Tworzenie i wykonywanie Tactics, Techniques and Procedures (TTPs) w oparciu o framework MITRE ATT&CK
Ścisła współpraca z zespołami Red Team, Threat Intelligence oraz Security Operations w celu weryfikacji skuteczności detekcji
Realizacja zaawansowanych testów penetracyjnych oraz symulacji ataków na infrastrukturę, aplikacje oraz środowiska chmurowe
Badanie i rozwijanie nowych technik ofensywnych oraz narzędzi do symulacji zagrożeń
Współpraca ze stakeholderami przy definiowaniu zakresu testów, celów oraz sposobu realizacji działań, z uwzględnieniem minimalizacji ryzyka operacyjnego
Przygotowywanie rekomendacji mających na celu poprawę mechanizmów detekcji, monitoringu oraz reagowania na incydenty
Doświadczenie w obszarze penetration testing, offensive security lub red/purple team operations
Bardzo dobra znajomość nowoczesnych technik ataków oraz sposobów działania przeciwników
Doświadczenie w omijaniu mechanizmów bezpieczeństwa takich jak EDR, DLP, firewalle, IDS/IPS czy web proxy
Praktyczne doświadczenie w identyfikacji i eksploatacji podatności
Doświadczenie w pracy z narzędziami bezpieczeństwa oraz automatyzacją
Znajomość technik malware, takich jak obfuscation, persistence czy data exfiltration
Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
Doświadczenie w pracy w środowisku współpracy pomiędzy różnymi zespołami bezpieczeństwa
Doświadczenie w attack simulation lub adversary emulation
Wiedza z zakresu exploit development lub reverse engineering
Doświadczenie w pracy z dużymi środowiskami infrastrukturalnymi lub chmurowymi
Certyfikaty branżowe, np.:
Offensive Security Certified Professional (OSCP)
Offensive Security Experienced Penetration Tester (OSEP)
Certified Red Team Operator (CRTO)
Obecnie wspieramy międzynarodową organizację z sektora usług finansowych w rozwoju zespołu Cybersecurity Research & Offensive Security. W związku z rozbudową zespołu poszukujemy osoby na stanowisko Purple Team / Offensive Security Specialist, która będzie odpowiedzialna za prowadzenie zaawansowanych symulacji ataków, współpracę z zespołami bezpieczeństwa oraz ciągłe testowanie i wzmacnianie mechanizmów detekcji.
Rola znajduje się na styku działań Red Team oraz Blue Team, a jej głównym celem jest weryfikacja odporności organizacji na realistyczne scenariusze ataków oraz wspieranie rozwoju zdolności obronnych.
Planowanie i realizacja Purple Team engagements, symulujących realistyczne scenariusze ataków oraz zachowania zaawansowanych przeciwników
Odtwarzanie i analiza ścieżek ataku zidentyfikowanych podczas ćwiczeń Red Team oraz innych testów bezpieczeństwa
Tworzenie i wykonywanie Tactics, Techniques and Procedures (TTPs) w oparciu o framework MITRE ATT&CK
Ścisła współpraca z zespołami Red Team, Threat Intelligence oraz Security Operations w celu weryfikacji skuteczności detekcji
Realizacja zaawansowanych testów penetracyjnych oraz symulacji ataków na infrastrukturę, aplikacje oraz środowiska chmurowe
Badanie i rozwijanie nowych technik ofensywnych oraz narzędzi do symulacji zagrożeń
Współpraca ze stakeholderami przy definiowaniu zakresu testów, celów oraz sposobu realizacji działań, z uwzględnieniem minimalizacji ryzyka operacyjnego
Przygotowywanie rekomendacji mających na celu poprawę mechanizmów detekcji, monitoringu oraz reagowania na incydenty
Doświadczenie w obszarze penetration testing, offensive security lub red/purple team operations
Bardzo dobra znajomość nowoczesnych technik ataków oraz sposobów działania przeciwników
Doświadczenie w omijaniu mechanizmów bezpieczeństwa takich jak EDR, DLP, firewalle, IDS/IPS czy web proxy
Praktyczne doświadczenie w identyfikacji i eksploatacji podatności
Doświadczenie w pracy z narzędziami bezpieczeństwa oraz automatyzacją
Znajomość technik malware, takich jak obfuscation, persistence czy data exfiltration
Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
Doświadczenie w pracy w środowisku współpracy pomiędzy różnymi zespołami bezpieczeństwa
Doświadczenie w attack simulation lub adversary emulation
Wiedza z zakresu exploit development lub reverse engineering
Doświadczenie w pracy z dużymi środowiskami infrastrukturalnymi lub chmurowymi
Certyfikaty branżowe, np.:
Offensive Security Certified Professional (OSCP)
Offensive Security Experienced Penetration Tester (OSEP)
Certified Red Team Operator (CRTO)