Offensive Security Specialist / Red Operator (Covert Projects)

Локация: удалённо / гибридно / по проекту (для граждан РФ)
Тип: контракт / проектная работа 
Оплата: $4500 - 8000

Основные задачи:
• Проведение целевых атак на инфраструктуру заказчика (иногда без его официального согласия, в рамках «специальных контрактов»).
• Разработка и внедрение эксплойтов для 0-day и n-day уязвимостей.
• Создание кастомных инструментов (C2, RAT, шифровальщики, импланты).
• Атаки на веб-приложения, API, Active Directory, облачные среды, мобильные устройства.
• Построение цепочек компрометации (initial access → privilege escalation → lateral movement → data exfiltration).
• Разработка и проведение фишинговых / социальных кампаний.
• Подготовка отчётов по результатам (для внутреннего использования, не для клиента).

Требования:
• Глубокое знание Offensive Security: эксплуатация, пост-эксплуатация, C2-фреймворки (Cobalt Strike, Mythic, Sliver, Empire).
• Понимание APT-тактик (MITRE ATT&CK, TTPs) и методологий Red Team.
• Умение писать собственные эксплойты и обходить EDR/AV.
• Опыт разработки на Python, C/C++, Go или Rust.
• Навыки социальной инженерии и OSINT.
• Участие в реальных пентестах, CTF или Bug Bounty будет преимуществом.
• Опыт работы с «чёрными» инфраструктурами (TOR, bulletproof hosting, криптоплатёжки) — плюс.

Дополнительно приветствуется:
• Знание OPSEC / anti-forensics.
• Опыт атак на промышленные сети (ICS/SCADA).
• Работа с эксплуатацией мобильных устройств и IoT.
• Разработка эксплойтов для zero-day уязвимостей.