Т-Банк
Red Team Lead
Senior
Навыки
Senior
Обязанности
- 01Отвечать за выполнение целей по количеству и качеству атакующих сценариев
- 02Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения
- 03Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров
- 04Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec
- 05Управлять процессом передачи discovery-задач смежным продуктам ДИБ
- 06Следить за SLA на обработку входящих offensive-запросов
- 07Развивать платформу BAS: автоматизацию атак, расширение покрытия Kill Chain
- 08Курировать исследовательскую деятельность: новые TTP, разработку инструментов, PoC
- 09Интегрировать данные Threat Intelligence в атакующие операции
- 10Презентовать результаты работы команды: выступать на внутренних и внешних площадках
- 11Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ
- 12Формировать культуру Continuous Testing
Требования
- 01У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года
- 02Работали в финансовом секторе или крупных технологических компаниях
- 03Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом
- 04Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями
- 05Применяли LLM/AI в контексте Offensive Security или автоматизации
- 06Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development
- 07Проводили полноценные red-team-операции — от Initial Access до Objectives
- 08Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями
- 09Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты
- 10Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell
- 11Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки
- 12Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода
- 13Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты
- 14Умеете презентовать результаты технической и управленческой аудитории
- 15Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами
- 16Организовывали и проводили IR-учения
- 17Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source
Условия
- 01Гибридный график и офис у метро «Белорусская»
- 02ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких
- 03Страховка от несчастных случаев и болезней
- 04Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
- 05Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
- 06Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
- 07Завтраки и обеды в Т-Кафе
- 083 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
- 09Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
- 10Достойную зарплату — обсудим ее на собеседовании