Red Team Lead

Ищем руководителя, который возглавит команду Red Team и будет напрямую влиять на стратегию информационной безопасности Группы «Т-Технологии».

Red Team в Группе «Т-Технологии» — не классический пентест и разовые аудиты. Это продукт в структуре Департамента информационной безопасности со своей миссией, OKR, метриками и прямым влиянием на защитные системы всей компании.

Как мы работаем

• Выстраиваем процессы по модели Purple Teaming. Red Team тесно интегрирован с Threat Hunting, CSIRT, Threat Intelligence, Risk Management, Vulnerability Management, Infrasec.
• Генерируем из каждой атаки discovery-задачи для смежных продуктов, новые правила детектирования и обновленные настройки СЗИ.
• Действуем в масштабе бигтеха и сохраняем свободу для исследований. В нашей инфраструктуре — тысячи систем, сотни технологий и критичные финансовые сервисы.
• Экспертно выбираем цели для атак на основе TI-данных, ландшафта угроз и бизнес-приоритетов. Создаем полноценные APT-симуляции, разрабатываем недетектируемые инструменты и тестируем новые виды атак.

Обязанности

• Отвечать за выполнение целей по количеству и качеству атакующих сценариев. Текущий объем — 20+ сценариев атак, 12+ APT-симуляций, 24+ тестирования инструментов в год.
• Планировать и координировать offensive-операции: выбор целей, разработку сценариев, контроль исполнения.
• Внедрять и развивать методики приоритизации целей атак на основе критичности активов, данных TI, пробелов в покрытии и запросов стейкхолдеров.
• Организовывать purple-teaming-активности, общаться с Threat Hunting, CSIRT, InfraSec.
• Управлять процессом передачи discovery-задач смежным продуктам ДИБ.
• Следить за SLA на обработку входящих offensive-запросов.
• Развивать платформу BAS: автоматизаци. атак, расширение покрытия Kill Chain.
• Курировать исследовательскую деятельность: новые TTP, разработкe инструментов, PoC.
• Интегрировать данные Threat Intelligence в атакующие операции.
• Презентовать результаты работы команды: выступать на внутренних и внешних площадках.
• Общаться со стейкхолдерами: Risk Management, CIRT, Vulnerability Management, руководством ДИБ.
• Формировать культуру Continuous Testing.

Требования

• У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года.
• Работали в финансовом секторе или крупных технологических компаниях.
• Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом.
• Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями.
• Применяли LLM/AI в контексте Offensive Security или автоматизации.
• Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development.
• Проводили полноценные red-team-операции — от Initial Access до Objectives.
• Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями.
• Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты.
• Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell.
• Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки.
• Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода.
• Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты.
• Умеете презентовать результаты технической и управленческой аудитории.
• Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами.
• Организовывали и проводили IR-учения.
• Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source.

Мы предлагаем

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т-Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом.
• Возможность работы в аккредитованной ИТ-компании.
• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней.
• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью.
• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи.
• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни.
• Компенсацию затрат на спортивные абонементы, приложение Т-Спорта для онлайн-занятий и командные тренировки с коллегами.
• Завтраки и обеды в Т-Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить.
• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию.
• Специальные тарифы на продукты Т-Банка и широкую программу скидок от партнеров.
• Достойную зарплату — обсудим ее на собеседовании.