Red Team Lead
О компании
Т-Банк — это финтех-компания, работающая в области информационной безопасности и предлагающая разнообразные финансовые услуги. Мы обеспечиваем защиту критически важных систем и развиваем современные технологии для обеспечения безопасности пользователей. Наша команда работает в масштабах бигтеха и занимается интеграцией различных процессов для улучшения общей безопасности, используя новейшие инновации в сфере Биг Данных и искусственного интеллекта.
Ключевые факты:
- Более тысячи систем в инфраструктуре
- Множество технологий и критически важные финансовые сервисы
- Внедрение модели Purple Teaming на уровне организации
- Четкие OKR и метрики в работе команды
- Экспертный подход к выбору целей для атак
О вакансии
Команда Red Team в Т-Банке отвечает за проактивное выявление и предотвращение угроз для информационной безопасности компании. Мы интегрируемся со смежными командами, такими как Threat Hunting и CSIRT, для создания комплексной системы защиты. Наша работа включает в себя разработку инструментов и методов, которые позволяют проводить симуляции сложных атак и в дальнейшем улучшать защищенность всей инфраструктуры.
Мы не просто выполняем пентесты; мы создаем целостный продукт, который влияет на защитные системы по всей компании. Наша команда работает над эмуляцией типов атак Advanced Persistent Threats (APT) и разрабатывает уникальные инструменты, которые затрудняют определение атакующих.
Чем предстоит заниматься:
- Генерирование discovery-задач на основе проведенных атак для улучшения процессов
- Создание новых правил для детектирования угроз
- Экспертный выбор целей атаки с учетом TI-данных и бизнес-приоритетов
- Проведение APT-симуляций и разработка недетектируемых инструментов
Что мы предлагаем:
- Возможность работать в команде, интегрированной с разными направлениями безопасности
- Исследовательская свобода в рамках работы с актуальными угрозами
- Участие в разработке и тестировании новых методов защиты
Обязанности
- Выстраивание процессов по модели Purple Teaming
- Генерация discovery-задач из атак для смежных продуктов
- Создание новых правил детектирования угроз
- Экспертный выбор целей атак на основании TI-данных
- Проведение APT-симуляций
- Разработка недетектируемых инструментов для атак
- Тестирование новых видов угроз в различных системах
- Влияние на защитные системы всей компании
Требования
- У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года
- Работали в финансовом секторе или крупных технологических компаниях
- Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом
- Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями
- Применяли LLM/AI в контексте Offensive Security или автоматизации
- Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development
- Проводили полноценные red-team-операции — от Initial Access до Objectives
- Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями
- Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты
- Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell
- Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки
- Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода
- Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты
- Умеете презентовать результаты технической и управленческой аудитории
- Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами
- Организовывали и проводили IR-учения
- Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source