Т-Банк

Red Team Lead

Senior

Навыки

Senior

Обязанности

  • 01Отвечать за выполнение целей по количеству и качеству атакующих сценариев
  • 02Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения
  • 03Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров
  • 04Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec
  • 05Управлять процессом передачи discovery-задач смежным продуктам ДИБ
  • 06Следить за SLA на обработку входящих offensive-запросов
  • 07Развивать платформу BAS: автоматизацию атак, расширение покрытия Kill Chain
  • 08Курировать исследовательскую деятельность: новые TTP, разработку инструментов, PoC
  • 09Интегрировать данные Threat Intelligence в атакующие операции
  • 10Презентовать результаты работы команды: выступать на внутренних и внешних площадках
  • 11Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ
  • 12Формировать культуру Continuous Testing

Требования

  • 01У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года
  • 02Работали в финансовом секторе или крупных технологических компаниях
  • 03Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом
  • 04Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями
  • 05Применяли LLM/AI в контексте Offensive Security или автоматизации
  • 06Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development
  • 07Проводили полноценные red-team-операции — от Initial Access до Objectives
  • 08Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями
  • 09Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты
  • 10Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell
  • 11Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки
  • 12Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода
  • 13Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты
  • 14Умеете презентовать результаты технической и управленческой аудитории
  • 15Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами
  • 16Организовывали и проводили IR-учения
  • 17Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source

Условия

  • 01Гибридный график и офис у метро «Белорусская»
  • 02ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких
  • 03Страховка от несчастных случаев и болезней
  • 04Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
  • 05Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
  • 06Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
  • 07Завтраки и обеды в Т-Кафе
  • 083 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
  • 09Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
  • 10Достойную зарплату — обсудим ее на собеседовании