Senior Cloud InfraSec Penetration Tester в RedTeam

Строим безопасность сложных систем и продуктов через атакующие практики. Ищем эксперта в команду, которая эмулирует действия хакеров и исследует новые угрозы.

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Secure by Design и защищаем не только себя, но и партнеров.

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке.

Мы ищем эксперта по пентесту облачных и контейнерных инфраструктур в команду Red Team, которая методично занимается эмуляцией действий хакеров и векторов атак, ищет слабости в инфраструктуре, правилах корреляции и процессах безопасности.

Если вы болеете за идею безопасности, имеете опыт пентеста и хакерский майндсет, готовы применять нестандартные подходы и добиваться результата, мы ждем вас в команде!

Обязанности

Реализовывать Purple Teaming практики:

• Выявлять слабости облачной и контейнерной инфраструктуры, связанных СЗИ через атакующие активности

• Проводить регулярные аудиты внутренней инфраструктуры (Y.Cloud, DevOps, k8s, SSO, DWH, Linux, FreeIPA, OpenStack, VMware, Windows, AD)

• Работать с моделями угроз и взаимодействовать с архитекторами информационной безопасности, влиять на рисковую модель

• Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности

• Взаимодействовать с командой Threat Hunting в рамках разработки детектирующей логики

• Выполнять R&D, исследовать новые угрозы, писать автоматизации (в т.ч. на базе корп. LLM)

• Разрабатывать и совершенствовать Purple Teaming методологию

• Участвовать в пилотах и тестировании внедряемых решений

• Выступать на профильных конференциях и корп. ивентах, ведь нам есть о чем рассказать!

Требования

• Разбираетесь в сетевых протоколах, операционных и прикладных системах

• Разбираетесь IAC, CI/CD, контейнеризации.

• Имеете опыт тестирования на проникновение облачных сервисов и инфраструктур.

• Понимаете векторы и TTP для внутренней инфраструктуры: Cloud (Yandex и/или Microsoft, AWS, GCP), K8S, Linux, AD, FreeIPA, OpenStack, VMware, Windows и другие

• Работали с основными фреймворками для тестирования на проникновение

• Участвовали в пентестах, Red Teaming проектах

• Знаете скриптовые языки программирования: Python, Powershell, Go и другие

• Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF

Мы предлагаем

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании