Operátor Red Teamu

Pracovní nabídka

Operátor Red Teamu

Hledáme člověka se zkušeností z IT provozu, který přemýšlí ofenzivně. Nemusí být hotový pentester, ale musí rozumět tomu, jak útoky fungují, kde hledat slabá místa a jak svá zjištění srozumitelně předat dál. Roli budeme dál rozvíjet směrem k red teamingu.

Co bude dělat?

Technické bezpečnostní testy interní i externí infrastruktury. Simulace reálných scénářů útoků, od phishingu přes eskalaci oprávnění po laterální pohyb. Analýza a vyhodnocování zranitelností. Spolupráce s blue teamem na ladění detekcí a řešení incidentů. Budování red team schopností organizace, metodiky, procesy, nástroje. Reporting a prezentace výsledků směrem k managementu.

Co očekáváme?

Sítě: Dobrá orientace v síťovém provozu je základ. Adresace, směrování, segmentace, základní protokoly. Při pohledu na topologii by měl rozpoznat slabá místa a nevhodná řešení. Nemusí jít o síťového architekta, ale o člověka bez zásadních mezer v této oblasti.

Zranitelnosti: Součástí práce je interpretace výstupů ze skenů zranitelností. Rozlišit skutečný problém od šumu, posoudit závažnost v kontextu prostředí a navrhnout konkrétní kroky k nápravě.

Penetrační testování: Celý útok od průzkumu po exfiltraci na profesionální úrovni nepožadujeme. Uchazeč ale musí chápat, jak jednotlivé fáze útoku fungují a jak na sebe navazují. Otestovat interní i externí infrastrukturu v základním rozsahu by měl zvládnout samostatně.

Detekce a obrana: Zajímá nás, jestli uchazeč rozumí tomu, jak fungují detekční a reakční nástroje na úrovni sítě i koncových zařízení, tedy XDR a EDR. Měl by vědět, jaké stopy útok zanechává, co je pro obránce viditelné a co nikoliv. Schopnost vidět útok z obou stran je pro tuto roli klíčová.

OSINT: Umět vyhledat a vyhodnotit veřejně dostupné informace o cíli ještě před samotným testováním. Pochopit co je viditelné zvenčí a kde může být organizace zranitelná.

Scripting a dotazy: Programátora nehledáme. Stačí schopnost přečíst skript nebo databázový dotaz, pochopit co dělá a v případě potřeby ho upravit.

Reporting: Svá zjištění musí umět popsat písemně. Co bylo nalezeno, jak, jaký je dopad a co doporučuje. Srozumitelně pro technika i manažera.

Způsob myšlení: Chceme člověka, který nejdřív pochopí kontext a pak jedná. Dokáže vysvětlit proč zvolil daný postup. A když narazí na něco, co nezná, přijde s návrhem jak dál, ne s výmluvou.

Certifikace a praxe: Certifikace není podmínkou. Ceníme si však prakticky zaměřených certifikací z oblasti ofenzivní bezpečnosti. Stejně ceníme aktivní profil na hackingových platformách, vlastní blog, GitHub nebo účast v CTF.

V jakém prostředí se pracuje?

MSDC (Moravskoslezské datové centrum), veřejný sektor, Moravskoslezský kraj. Kritická infrastruktura v oblasti zdravotnictví. Regulované prostředí pod dohledem NÚKIB. Práce v reálném prostředí, žádný lab.