Purple Team / Offensive Security Specialist (K/M)

Obecnie wspieramy międzynarodową organizację z sektora usług finansowych w rozwoju zespołu Cybersecurity Research & Offensive Security. W związku z rozbudową zespołu poszukujemy osoby na stanowisko Purple Team / Offensive Security Specialist, która będzie odpowiedzialna za prowadzenie zaawansowanych symulacji ataków, współpracę z zespołami bezpieczeństwa oraz ciągłe testowanie i wzmacnianie mechanizmów detekcji.

Rola znajduje się na styku działań Red Team oraz Blue Team, a jej głównym celem jest weryfikacja odporności organizacji na realistyczne scenariusze ataków oraz wspieranie rozwoju zdolności obronnych.

• Doświadczenie w obszarze penetration testing, offensive security lub red/purple team operations
• Bardzo dobra znajomość nowoczesnych technik ataków oraz sposobów działania przeciwników
• Doświadczenie w omijaniu mechanizmów bezpieczeństwa takich jak EDR, DLP, firewalle, IDS/IPS czy web proxy
• Praktyczne doświadczenie w identyfikacji i eksploatacji podatności
• Doświadczenie w pracy z narzędziami bezpieczeństwa oraz automatyzacją
• Znajomość technik malware, takich jak obfuscation, persistence czy data exfiltration
• Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
• Doświadczenie w pracy w środowisku współpracy pomiędzy różnymi zespołami bezpieczeństwa

Nice to have:

• Doświadczenie w attack simulation lub adversary emulation
• Wiedza z zakresu exploit development lub reverse engineering
• Doświadczenie w pracy z dużymi środowiskami infrastrukturalnymi lub chmurowymi
• Certyfikaty branżowe, np.:
  • Offensive Security Certified Professional (OSCP)
  • Offensive Security Experienced Penetration Tester (OSEP)
  • Certified Red Team Operator (CRTO)

• Planowanie i realizacja Purple Team engagements, symulujących realistyczne scenariusze ataków oraz zachowania zaawansowanych przeciwników
• Odtwarzanie i analiza ścieżek ataku zidentyfikowanych podczas ćwiczeń Red Team oraz innych testów bezpieczeństwa
• Tworzenie i wykonywanie Tactics, Techniques and Procedures (TTPs) w oparciu o framework MITRE ATT&CK
• Ścisła współpraca z zespołami Red Team, Threat Intelligence oraz Security Operations w celu weryfikacji skuteczności detekcji
• Realizacja zaawansowanych testów penetracyjnych oraz symulacji ataków na infrastrukturę, aplikacje oraz środowiska chmurowe
• Badanie i rozwijanie nowych technik ofensywnych oraz narzędzi do symulacji zagrożeń
• Współpraca ze stakeholderami przy definiowaniu zakresu testów, celów oraz sposobu realizacji działań, z uwzględnieniem minimalizacji ryzyka operacyjnego
• Przygotowywanie rekomendacji mających na celu poprawę mechanizmów detekcji, monitoringu oraz reagowania na incydenty