Purple Team / Offensive Security Specialist (K/M)

Obecnie wspieramy międzynarodową organizację z sektora usług finansowych w rozwoju zespołu Cybersecurity Research & Offensive Security. W związku z rozbudową zespołu poszukujemy osoby na stanowisko Purple Team / Offensive Security Specialist, która będzie odpowiedzialna za prowadzenie zaawansowanych symulacji ataków, współpracę z zespołami bezpieczeństwa oraz ciągłe testowanie i wzmacnianie mechanizmów detekcji. Rola znajduje się na styku działań Red Team oraz Blue Team, a jej głównym celem jest weryfikacja odporności organizacji na realistyczne scenariusze ataków oraz wspieranie rozwoju zdolności obronnych. Zakres obowiązków • Planowanie i realizacja Purple Team engagements, symulujących realistyczne scenariusze ataków oraz zachowania zaawansowanych przeciwników • Odtwarzanie i analiza ścieżek ataku zidentyfikowanych podczas ćwiczeń Red Team oraz innych testów bezpieczeństwa • Tworzenie i wykonywanie Tactics, Techniques and Procedures (TTPs) w oparciu o framework MITRE ATT&CK • Ścisła współpraca z zespołami Red Team, Threat Intelligence oraz Security Operations w celu weryfikacji skuteczności detekcji • Realizacja zaawansowanych testów penetracyjnych oraz symulacji ataków na infrastrukturę, aplikacje oraz środowiska chmurowe • Badanie i rozwijanie nowych technik ofensywnych oraz narzędzi do symulacji zagrożeń • Współpraca ze stakeholderami przy definiowaniu zakresu testów, celów oraz sposobu realizacji działań, z uwzględnieniem minimalizacji ryzyka operacyjnego • Przygotowywanie rekomendacji mających na celu poprawę mechanizmów detekcji, monitoringu oraz reagowania na incydenty Wymagania • Doświadczenie w obszarze penetration testing, offensive security lub red/purple team operations • Bardzo dobra znajomość nowoczesnych technik ataków oraz sposobów działania przeciwników • Doświadczenie w omijaniu mechanizmów bezpieczeństwa takich jak EDR, DLP, firewalle, IDS/IPS czy web proxy • Praktyczne doświadczenie w identyfikacji i eksploatacji podatności • Doświadczenie w pracy z narzędziami bezpieczeństwa oraz automatyzacją • Znajomość technik malware, takich jak obfuscation, persistence czy data exfiltration • Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym • Doświadczenie w pracy w środowisku współpracy pomiędzy różnymi zespołami bezpieczeństwa Mile widziane • Doświadczenie w attack simulation lub adversary emulation • Wiedza z zakresu exploit development lub reverse engineering • Doświadczenie w pracy z dużymi środowiskami infrastrukturalnymi lub chmurowymi • Certyfikaty branżowe, np.: Offensive Security Certified Professional (OSCP) • Offensive Security Experienced Penetration Tester (OSEP) • Certified Red Team Operator (CRTO) Co zyskasz dzięki aplikacji na ofertę Antal? Gdy Twoja aplikacja zostanie rozpatrzona pozytywnie (zostaniesz zaproszony/a do procesu), otrzymasz wsparcie Konsultanta/Konsultantki, który/a utrzyma z Tobą stały kontakt (mailowo lub telefonicznie), pomoże Ci przygotować się do rozmowy rekrutacyjnej z przyszłym pracodawcą oraz zatroszczy się o jakość procesu rekrutacyjnego, w którym aktualnie bierzesz udział.    Kim jesteśmy?  Jesteśmy liderem rekrutacji specjalistów i menedżerów oraz doradztwa w obszarze HR. Marka obecna jest w 35 krajach, w Polsce działa od 1996 roku. Przez ten czas zbudowaliśmy wiele karier kandydatów, dzięki elastycznemu i kompleksowemu podejściu do wszystkich rekrutacji. Antal tworzy ponad 130 profesjonalnych konsultantów ds. rekrutacji, którzy są oni nie tylko skutecznymi rekruterami, ale także wykwalifikowanymi doradcami, specjalizującymi się zarówno w zakresie wybranego sektora, jak i stanowiska.