PT SWARM — это команда из более чем 100 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 200 проектов.

Наши эксперты выступают на топовых международных конференциях по кибербезопасности, таких как Black Hat Europe, Black Hat USA, CanSecWest, DEF CON, Hack in Paris, No Such Con, PacSec, Power of Community.

За последние три года эксперты PT SWARM выявили более 250 уязвимостей, 70% из которых высокого и критического уровня, в программных продуктах 60 различных производителей, среди которых Cisco, Citrix, Fortinet, IBM, Intel,Microsoft, Moxa, NCR, Palo Alto, Schneider Electric, Siemens, Verifone, VMware.

Команда PT SWARM ведет блог с исследованиями, а также Твиттер; ее участники попадали в топ хакерских техник PortSwigger и были отмечены в залах славы многих известных компаний: Adobe, Apple, AT&T, IBM, GitLab, Google, Mastercard, Microsoft, PayPal, Salesforce и десятках других.

Мы ищем единомышленника, который присоединится к нашей команде — коллегу с обширными знаниями принципов работы средств обнаружения и предотвращения вторжений и методов им противодействовать в рамках операций Red Team и контроллируемых киберучений.

Чем предстоит заниматься:

• Выполнение полного цикла атак методами социальной инженерии в рамках проектов Red Team с применением командных TTP (Tactics, Techniques, and Procedures);
• Разработка, поддержка и усовершенствование векторов Initial Access этапа (Delivery, User Execution, Persistence);
• Проведение целенаправленных атак социальной инженерии, таких как фишинг, вишинг и другие методы;
• Настройка и администрирование необходимой инфраструктуры для проведения атак социальной инженерии;
• Реализация функциональных Steal Credentials атак (BitB, BitM, MitB, функциональные формы перехвата учетных данных, иные виды);
• Разработка инструментов и ПО для выполнения полного цикла атак социальной инженерии;
• Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
• Реализация проектов по оценке уровня осведомленности сотрудников.

Мы ищем коллегу, который:

• Имеет исследовательский опыт в технических аспектах социальной инженерии;
• Имеет проектный опыт реализации полного цикла атак социальной инженерии;
• Понимает принципы и нюансы почтового Anti-APT стека средств защиты и технологий (Security Email Gateway, Sandbox, SafeLink, Web Email Gateway, AntiSpam, AntiPhishing) на примере вендорских линеек решений (TrendMicro, Trellix, Fortinet и другие);
• Имеет базовые навыки программирования и верстки, используемые в разработке веб-приложений (JavaScript, jQuery, HTML, CSS, Bootstrap PHP, Python, etc);
• Имеет опыт командной работы на проектах;
• Имеет базовые навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Go, C#);
• Амбициозен, голоден до знаний и постоянно находится в процессе совершенствования навыков: изучает публичные доклады, следит за offensive-публикациями в соцсетях, пробует применять новинки на практике;
• Разбирается в нюансах и различиях Smuggling'ов, знает как можно обходить технологию Mark-of-the-Web, не боится песочниц.

Плюсом будет:

• Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic и другими);
• Собственные исследования по повышению эффективности рассылок;
• Профильные offensive сертификаты (например, от Offensive Security).