Старший инженер по безопасности продуктов / Менеджер по безопасности продуктов

4+ года опыта работы в области безопасноcти приложений, безопасности продуктов или тестирования на проникновение. Практический опыт атак на Active Directory, включая Kerberoasting, Pass-the-Hash, DCSync, перечисление LDAP и пути повышения привилегий; знание инструментов, таких как BloodHound, Impacket, Mimikatz, CrackMapExec и Rubeus. Глубокое знакомство с OWASP API Security Top 10 и OWASP Mobile Security Testing Guide (MSTG) и уверенный практический опыт тестирования на проникновение веб-приложений, мобильных (iOS/Android) и API, включая сложные векторы атаки. Практический опыт проведения оценок безопасности облака на AWS, Azure и/или GCP, включая IAM-политики, KMS, сетевые управления и обнаружение неверных конфигураций. Умение просматривать архитектуры систем и приложений и давать действенные рекомендации по безопасности; опыт выполнения моделирования угроз с использованием STRIDE, PASTA или аналогичных методологий. Понимание рисков безопасности ИИ/МЛ и знание MITRE ATLAS и его применение для моделирования угроз систем ИИ. Опыт работы с Red Team и Purple Team и знание MITRE ATT＆CK и Cyber Kill Chain. Уверенные навыки работы с инструментами безопасности, включая Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, Frida, objection и MobSF. Навыки скриптования на Python, Bash или PowerShell для автоматизации задач безопасности. Понимание концепций безопасности контейнеров и Kubernetes. Предпочтительные сертификаты: OSWE, OSEP, CAPE, OSCP, BSCP, CRTE, CRTO, AWS Security Specialty или эквивалент.