Cloud InfraSec Penetration Tester (Red Team)

В Red Team Т‑Банка мы эмулируем хакеров, чтобы находить уязвимости в облаках, контейнерах и сложной инфраструктуре.

Ищем эксперта по пентесту облачных и контейнерных инфраструктур, который будет атаковать, исследовать и улучшать безопасность на всех уровнях.

Что предстоит делать

• Проводить пентесты и Red Team операции в мультиоблачной среде: Y.Cloud, AWS, GCP, Azure.
• Аудитировать: K8s, Docker, OpenStack, VMware, AD, FreeIPA, SSO, DWH, Linux/Windows.
• Тестировать правила детекции (SIEM, SOAR, EDR), автоматизацию и процессы безопасности.
• Развивать purple teaming: совмещать атаку и защиту для повышения resilience.
• Писать эксплойты, автоматизацию, PoC (на Python, Go, PowerShell).
• Исследовать новые TTP и векторы атак (включая IaC, CI/CD, LLM).
• Участвовать в R&D: от разработки инструментов до пилотов с корпоративной LLM.
• Выступать на конференциях и делиться знаниями внутри компании.

Что мы ждём

• Опыт пентеста облачных и on-prem инфраструктур.
• Глубокое понимание MITRE ATT&CK (Cloud, Enterprise).
• Знание векторов атак: IAM, lateral movement, privilege escalation, persistence.
• Уверенное владение фреймворками: Cobalt Strike, Metasploit, Mythic, Sliver, BloodHound.
• Навыки эксплуатации уязвимостей в AD, K8s, Linux, Windows, IaC.
• Умение писать и модифицировать эксплойты.
• Владение Python (обязательно), Go / PowerShell — плюс.

Будет плюсом

• CVE в облачных или инфраструктурных решениях.
• Участие в Bug Bounty, CTF (особенно Red Team), зачётных пентестах.
• Публикации, доклады на конференциях (RuCTF, PHDays, Positive, Black Hat и др.).
• Опыт работы с LLM в security-контексте.

Мы предлагаем

• Работу в офисе или удаленно — по договоренности.
• Возможность работы в аккредитованной ИТ-компании.
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней.
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами.
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию.
• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров.
• Достойную зарплату — обсудим ее на собеседовании.