Red Team Lead

Компания "Тинькофф"

Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании.

Как мы работаем:

— Выстраиваем процессы по модели Purple Teaming. Red Team тесно интегрирован с Threat Hunting, CSIRT, Threat Intelligence, Risk Management, Vulnerability Management, Infrasec.

— Генерируем из каждой атаки discovery-задачи для смежных продуктов, новые правила детектирования и обновленные настройки СЗИ.

— Действуем в масштабе бигтеха и сохраняем свободу для исследований. В нашей инфраструктуре — тысячи систем, сотни технологий и критичные финансовые сервисы.

— Экспертно выбираем цели для атак на основе TI-данных, ландшафта угроз и бизнес-приоритетов. Создаем полноценные APT-симуляции, разрабатываем недетектируемые инструменты и тестируем новые виды атак.

Обязанности

• Отвечать за выполнение целей по количеству и качеству атакующих сценариев. Текущий объем — 20+ сценариев атак, 12+ APT-симуляций, 24+ тестирования инструментов в год
• Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения
• Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров
• Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec
• Управлять процессом передачи discovery-задач смежным продуктам ДИБ
• Следить за SLA на обработку входящих offensive-запросов
• Развивать платформу BAS: автоматизаци. атак, расширение покрытия Kill Chain
• Курировать исследовательскую деятельность: новые TTP, разработкe инструментов, PoC
• Интегрировать данные Threat Intelligence в атакующие операции
• Презентовать результаты работы команды: выступать на внутренних и внешних площадках
• Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ
• Формировать культуру Continuous Testing

Требования

• У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года
• Работали в финансовом секторе или крупных технологических компаниях
• Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом
• Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями
• Применяли LLM/AI в контексте Offensive Security или автоматизации
• Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development
• Проводили полноценные red-team-операции — от Initial Access до Objectives
• Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями
• Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты
• Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell
• Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки
• Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода
• Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты
• Умеете презентовать результаты технической и управленческой аудитории
• Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами
• Организовывали и проводили IR-учения
• Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source

Мы предлагаем

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом
• Возможность работы в аккредитованной ИТ-компании
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами
• Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров
• Достойную зарплату — обсудим ее на собеседовании