← Все вакансии

Red Team Lead

<1 дня на сайте
Т-Банк
Москва гибрид Информационная безопасность Senior
Откликнуться на сайте Т-Банк →

Ищем руководителя, который возглавит команду Red Team и будет напрямую влиять на стратегию информационной безопасности Группы «Т-Технологии»

Обязанности

  • Отвечать за выполнение целей по количеству и качеству атакующих сценариев. Текущий объем — 20+ сценариев атак, 12+ APT-симуляций, 24+ тестирования инструментов в год

  • Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения

  • Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров

  • Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec

  • Управлять процессом передачи discovery-задач смежным продуктам ДИБ

  • Следить за SLA на обработку входящих offensive-запросов

  • Развивать платформу BAS: автоматизаци. атак, расширение покрытия Kill Chain

  • Курировать исследовательскую деятельность: новые TTP, разработкe инструментов, PoC

  • Интегрировать данные Threat Intelligence в атакующие операции

  • Презентовать результаты работы команды: выступать на внутренних и внешних площадках

  • Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ

  • Формировать культуру Continuous Testing

Требования

  • У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года

  • Работали в финансовом секторе или крупных технологических компаниях

  • Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом

  • Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями

  • Применяли LLM/AI в контексте Offensive Security или автоматизации

  • Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development

  • Проводили полноценные red-team-операции — от Initial Access до Objectives

  • Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями

  • Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты

  • Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell

  • Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки

  • Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода

  • Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты

  • Умеете презентовать результаты технической и управленческой аудитории

  • Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами

  • Организовывали и проводили IR-учения

  • Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source

Задачи

Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании.

Как мы работаем:

— Выстраиваем процессы по модели Purple Teaming. Red Team тесно интегрирован с Threat Hunting, CSIRT, Threat Intelligence, Risk Management, Vulnerability Management, Infrasec. 

— Генерируем из каждой атаки discovery-задачи для смежных продуктов, новые правила детектирования и обновленные настройки СЗИ.

— Действуем в масштабе бигтеха и сохраняем свободу для исследований. В нашей инфраструктуре — тысячи систем, сотни технологий и критичные финансовые сервисы. 

— Экспертно выбираем цели для атак на основе TI-данных, ландшафта угроз и бизнес-приоритетов. Создаем полноценные APT-симуляции, разрабатываем недетектируемые инструменты и тестируем новые виды атак.

Мы предлагаем

  • Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом

  • Возможность работы в аккредитованной ИТ-компании

  • ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

  • Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

  • Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

  • Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

  • Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами

  • Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить

  • 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

  • Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров

  • Достойную зарплату — обсудим ее на собеседовании

Специальность

Информационная безопасность

Формат

гибрид

Город

Москва