Ведущий специалист по тестированию на проникновение

Что предстоит делать

<p><strong>О команде</strong> <br><br>Команда Vulnerability Management отвечает за выявление, оценку и отслеживание уязвимостей и слабых мест в инфраструктурной платформе SAP и команде Delivery Engineering. Команда действует как упреждающая функция безопасности: проводит оценку уязвимостей, управляет рабочими процессами по их устранению и сотрудничает с различными командами безопасности SAP для улучшения общего уровня безопасности.<br><br><strong>Чем вы будете заниматься</strong></p><p><br>В роли руководителя пентестов (Penetration Testing Lead) в команде Vulnerability Management вы будете отвечать за создание совершенно нового сервиса в рамках подразделения Cross Platform Trust and Security нашего бизнес-направления. От вас требуется наставлять младших коллег в искусстве симуляции тактик, техник и процедур (TTPs) реальных злоумышленников для выявления рисков безопасности в рамках нашего бизнес-направления. Вы будете проводить практическое тестирование на проникновение и руководить проектами. Ваша работа будет напрямую влиять на то, как SAP создает, поставляет и защищает продукты, чтобы помочь миру работать лучше. Помимо оценок, вы будете помогать проектировать и внедрять сервис тестирования на проникновение, который позволит команде правильно определять объем, анализировать и проводить пентесты.<br><br><strong>Обязанности</strong> <br><br>— Руководить проектами по наступательной безопасности от начала до конца, наставлять младших членов команды и способствовать культуре непрерывного обучения и обмена знаниями<br>— Проводить комплексные тесты на проникновение веб-приложений, API, облачных сред (AWS/GCP/Azure) и нашей внутренней облачной инфраструктуры (Openstack).<br>— Выполнять оценки на основе моделирования компрометации (assumed-breach) и достижения целей (objective-based) для проверки возможностей обнаружения и реагирования в координации с защитными командами<br>— Сотрудничать с командами detection engineering, threat intelligence и incident response для валидации средств контроля безопасности, выявления пробелов в покрытии и повышения точности обнаружения<br>— Проектировать, разрабатывать и поддерживать собственные инструменты, скрипты и фреймворки автоматизации для повышения эффективности и охвата оценок<br>— Создавать внутренние платформы и рабочие процессы, обеспечивающие масштабируемые и воспроизводимые наступательные операции<br>— Вносить вклад в репозитории внутренних инструментов безопасности и продвигать лучшие инженерные практики внутри команды<br>— Автоматизировать повторяющиеся задачи тестирования, генерацию полезных нагрузок и рабочие процессы отчетности с использованием современных практик разработки<br>— Готовить четкие, практические отчеты, которые доносят технические выводы, бизнес-риски и рекомендации по устранению как до технических, так и до нетехнических заинтересованных сторон<br>— Выступать в качестве эксперта в предметной области и основного контактного лица для команд заинтересованных сторон, участвующих в программах наступательной безопасности и общеSAP-овских инициативах в области безопасности<br>— Быть в курсе emerging угроз, уязвимостей и атакующих техник; делиться исследованиями внутри компании и вносить вклад в более широкое сообщество безопасности <br><br> <br><strong>Кто вы</strong></p><p><br>Мы ищем кандидата, который соответствует минимальным требованиям для рассмотрения на эту роль. Если вы соответствуете этим требованиям, мы приглашаем вас подать заявку. Предпочтительные квалификации являются преимуществом, а не обязательным требованием.<br> <br><strong>Минимальные требования</strong> <br><br>— 5+ лет опыта в наступательной безопасности, тестировании на проникновение, red teaming или смежной области<br>— Опыт программирования на Python, Go или аналогичных языках с подтвержденным опытом создания инструментов, автоматизации или кастомных эксплойтов<br>— Глубокие знания безопасности веб-приложений, включая OWASP Top 10, ASVS и распространенные классы уязвимостей (инъекции, ошибки аутентификации, бизнес-логика и т.д.)<br>— Практический опыт работы с облачными платформами (AWS, Azure или GCP), включая облачные атакующие техники и неправильные конфигурации<br>— Владение инструментарием для наступательных действий, таким как Burp Suite, Cobalt Strike, Mythic, Sliver, BloodHound или аналогичными фреймворками<br>— Знакомство с тактиками, техниками и процедурами (TTPs) злоумышленников и фреймворками, такими как MITRE ATT&CK / ATLAS, включая TTPs для начального доступа, повышения привилегий, lateral movement и эксфильтрации<br>— Отличные навыки письменного и устного общения, способность переводить сложные технические выводы в четкие, основанные на рисках рекомендации<br>— Способность мыслить как злоумышленник — креативно, настойчиво и уметь целостно оценивать риски в сложных средах <br><br> <br><strong>Предпочтительные квалификации</strong> <br><br>— Опыт проведения наступательных операций безопасности в регулируемых средах<br>— Опыт в исследовании уязвимостей, разработке эксплойтов или обнаружении CVE<br>— Опыт сотрудничества с командами threat intelligence, detection engineering или incident response (операции purple team)<br>— Владение инструментами разработки с использованием AI/LLM (например, Claude Code, GitHub Copilot) и опыт их применения в рабочих процессах наступательной безопасности<br>— Интерес или опыт в агентной автоматизации — использование LLM или автономных агентов для улучшения рабочих процессов разведки, обнаружения уязвимостей или эксплуатации<br>— Опыт тестирования AI/ML систем или приложений на основе LLM на наличие уязвимостей безопасности (prompt injection, извлечение обучающих данных, манипуляция моделью и т.д.)<br>— Предыдущий опыт руководства и наставничества небольшой команды.<br>— Соответствующие сертификаты, такие как OSCP, OSWE, OSEP, OSED, CRTO, CPTS, PNPT, GXPN или сертификаты по облачной безопасности</p> <div> <a href="https://jobs.dou.ua/companies/qubit-labs/vacancies/363460/#reply-btn-id">Відгукнутись на вакансію</a> </div>