Descripción: Se espera que un ingeniero del equipo rojo de Stryker tenga una sólida comprensión en uno o más dominios. El equipo rojo en esta función trabaja en estrecha colaboración con los equipos de seguridad de la información, además de proporcionar liderazgo técnico y asesoramiento a los equipos y líderes de Stryker.
Requisitos:
- Licenciatura en Ciencias de la Computación o campo relacionado preferido
- Se requieren una o más certificaciones de seguridad como OSCP, OSWE, GWAPT, Offensive Security o GIAC.
- De dos a cuatro años de experiencia laboral en una función de prueba de penetración o formación de equipos rojos
- Gran conocimiento y comprensión en uno o más dominios de seguridad (por ejemplo, ingeniería de seguridad, seguridad de sistemas y redes, protocolos de autenticación y seguridad, criptografía, seguridad de aplicaciones, respuesta a incidentes).
- Comprensión de los proveedores de servicios en la nube y sus ofertas, preferiblemente MS Azure y sus diversas tecnologías y servicios.
- Experiencia trabajando con uno o más lenguajes de programación y desarrollo como (por ejemplo, Python, Ruby, C / C ++, Java, .NET, JavaScript, PowerShell).
- Experiencia con herramientas de seguridad ofensivas comunes (por ejemplo, Cobalt Strike, Metasploit, Burp Suite).
- Comprensión de las metodologías, tácticas, técnicas y procedimientos de operaciones adversas del mundo real. En particular, la capacidad de aplicar marcos (por ejemplo, MITRE ATT & CK y Cyber Kill Chain).
- Experiencia en atacar sistemas operativos comunes (Windows, MacOS, Linux).
- Capacidad para desarrollar herramientas de seguridad y automatizar la infraestructura del equipo rojo.
- Experiencia demostrada en evaluaciones de redes.
- Experiencia demostrada en evaluaciones de servicios / aplicaciones web.
- Experiencia trabajando con equipo global y diverso.
- Experiencia en la realización de compromisos globales internos y externos.
Link: