Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании. Как мы работаем: — Выстраиваем процессы по модели Purple Teaming. Red Team тесно интегрирован с Threat Hunting, CSIRT, Threat Intelligence, Risk Management, Vulnerability Management, Infrasec. — Генерируем из каждой атаки discovery-задачи для смежных продуктов, новые правила детектирования и обновленные настройки СЗИ. — Действуем в масштабе бигтеха и сохраняем свободу для исследований. В нашей инфраструктуре — тысячи систем, сотни технологий и критичные финансовые сервисы. — Экспертно выбираем цели для атак на основе TI-данных, ландшафта угроз и бизнес-приоритетов. Создаем полноценные APT-симуляции, разрабатываем недетектируемые инструменты и тестируем новые виды атак. Обязанности Отвечать за выполнение целей по количеству и качеству атакующих сценариев. Текущий объем — 20+ сценариев атак, 12+ APT-симуляций, 24+ тестирования инструментов в год Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec Управлять процессом передачи discovery-задач смежным продуктам ДИБ Следить за SLA на обработку входящих offensive-запросов Развивать платформу BAS: автоматизаци. атак, расширение покрытия Kill Chain Курировать исследовательскую деятельность: новые TTP, разработкe инструментов, PoC Интегрировать данные Threat Intelligence в атакующие операции Презентовать результаты работы команды: выступать на внутренних и внешних площадках Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ Формировать культуру Continuous Testing Требования У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года Работали в финансовом секторе или крупных технологических компаниях Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями Применяли LLM/AI в контексте Offensive Security или автоматизации Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development Проводили полноценные red-team-операции — от Initial Access до Objectives Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты Умеете презентовать результаты технической и управленческой аудитории Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами Организовывали и проводили IR-учения Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source Мы предлагаем Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом Возможность работы в аккредитованной ИТ-компании ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров Достойную зарплату — обсудим ее на собеседовании
Похожие вакансии