Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.
Компания "Транснефть-Технологии" расширяет внутреннюю команду оценки защищенности информационных ресурсов Компании.
ВАЖНО!
В 2025 году мы уже размещали подобное объявление, и в итоге, наша команда увеличилась еще на два человека.
В настоящий момент мы снова планируем расширить наш коллектив с целью решения более интересных и сложных задач. И в первую очередь - это развитие RedTeam практики в нашей Организации и активная разработка своего Offsec-инструментария.
RedTeam в нашем понимании - это работы, где, кроме навыков пентестера в части компрометации инфраструктуры, нужно добиться реализации заявленных бизнес-рисков в режиме активного противодействия со стороны службы ИБ заказчика (SOC + Incident Response).
Также важным направлением развития нашей RedTeam-команды является переход на использование собственного тулинга, поэтому приветствуются кандидаты с наличием опыта разработки.
Ищем людей, которые хотят получить, а лучше - если имеют, опыт обхода средств защиты (endpoint&network), а также написания своего Offsec-инструментария.
Конечно, это все должно идти плюсом к базе навыков по инфраструктурным пентестам.
Официально выделяем время на ресерч, приветствуем выступления на профильных конференциях (уже были в 2024 и 2025 годах и готовимся еще).
Подчеркну, что эти вакансии - не начального уровня, прошу откликаться, только если действительно уверены в своих скилах.
Ниже примерные обязанности, но вы их все и так знаете:)
Требования:-
выполнять различные проекты по анализу защищенности всего (Web/infra/Wi-fi), а также, в перспективе, работа с АСУТП;
-
проводить работу в режимах Pentest/RedTeam (есть SOC и он всегда начеку);
-
участвовать в проектах в формате Purple Team по улучшению системы мониторинга и реагирования на инциденты ИБ (вместе с SOC);
-
готовить рекомендации по устранению обнаруженных уязвимостей и некорректных конфигураций в ИТ-сервисах Организации;
-
развивать собственную экспертизу и формировать базу знаний подразделения по OffSec;
-
разрабатывать offsec-инструментарий, модернизировать используемые TTP для обхода средств защиты и мониторинга событий безопасности в рамках проведения RedTeam-проектов;
-
осуществлять тестирования с использованием методов социальной инженерии, готовить инфраструктуру для имитации фишинга и других атак, а также разрабатывать полезную нагрузку (не массово, а именно spearphish);
Хотим видеть в команде человека, активно интересующегося развитием Infosec-сообщества, разработкой, новыми TTPs и Offsec-инструментарием.
Кто заинтересуется - откликайтесь в hh или обращайтесь в личку
Условия:-
Гибридный формат работы, удаленка с территории РФ.
-
Аккредитованная ИТ-компания.
-
Офис в Москве, возможны нечастые командировки по различным субъектам РФ.
-
Зарплату обсуждаем с успешными кандидатами, но она точно никого не разочарует.
-
Все плюсы большой и стабильной компании в наличии (ДМС со стоматологией , скидочные программы, доплаты к отпуску и дню нефтяника, спорт и т.д.).