DevOps инженер (Red Team / Offensive Security)

Дата размещения вакансии: 10.07.2026
Работодатель: F6
Уровень зарплаты:
з/п не указана
Город:
Москва
Шарикоподшипниковская улица 1
Требуемый опыт работы:
От 1 года до 3 лет

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Мы ищем специалиста, который понимает, как выглядит инфраструктура глазами атакующего, и готов развиваться в offensive security. Тебе предстоит разворачивать и автоматизировать сложную инфраструктуру для Red Team операций.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Infrastructure Engineering

  • Развёртывание и сопровождение инфраструктуры для Red Team операций:
    • proxy / redirector-инфраструктуры
    • reverse proxy (Nginx / HAProxy / Traefik / пр.)
    • C2-серверов
    • SMTP-инфраструктуры (для почтовых кампаний)
    • DNS-инфраструктуры (управление зонами, ротация, автоматизация)
  • Обеспечение отказоустойчивости инфраструктуры
  • Управление жизненным циклом инфраструктуры (deployment / rotation / burn)
  • Работа с PKI и TLS (выпуск, ротация, автоматизация сертификатов)

Automation

  • Автоматизация:
    • деплоя инфраструктуры
    • конфигурации серверов
    • ротации инфраструктуры
    • работы с DNS и TLS
  • Написание инфраструктурного кода (IaC / скрипты)

DevSecOps / CI/CD

  • Настройка и поддержка CI/CD пайплайна
  • Поддержка разработки offensive security инструментов
  • Сборка артефактов и payload’ов
  • Управление версиями и репозиториями
  • Настройка изоляции сервисов
  • Поддержка инфраструктуры хранения артефактов
  • Управление доступами

Network & Protocol Engineering

  • Настройка сетевых сервисов
  • Конфигурация firewall (iptables / nftables / cloud firewall)
  • Настройка TLS termination
  • Анализ сетевого трафика

Поддержка R&D в разработке инструментов RedTeam

  • Подготовка сред разработки
  • Деплой тестовых инфраструктур
  • Помощь в интеграции инструментов с инфраструктурой
  • Поддержка исследовательских задач команды

ЧЕГО ЖДЁМ ОТ ТЕБЯ:

  • Понимание принципов направления offensive security и процессов работы красной команды
  • Уверенные знания:
    • Linux (администрирование на продвинутом уровне)
    • сетей и сетевых протоколов (TCP/IP, DNS, HTTP/S и др.)
  • Опыт работы с:
    • Git / GitLab
    • Docker, docker-compose
    • CI/CD (желательно GitLab CI)
  • Навыки автоматизации:
    • Bash
    • Python (или другой скриптовый язык)
    • Ansible (или аналогичные)
  • Понимание основ информационной безопасности
ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ:
  • Опыт работы в offensive security
  • Знание DevSecOps подхода
  • Опыт работы с:
    • C2-фреймворками (например, Mythic, Cobalt Strike, Sliver и др.)
    • инфраструктурой для phishing / SMTP кампаний (EvilNGINX, Gophish и пр.)
  • Практика работы с:
    • PKI, TLS automation (например, ACME)
    • DNS automation
  • Опыт построения отказоустойчивых и "одноразовых" инфраструктур
  • Навыки разработки (Python / Rust / Go / Bash), так как часть задач будет пересекаться с разработкой внутренних инструментов и данный навык будет значительным преимуществом
  • Опыт работы с облаками (AWS / Яндекс.Облако / Azure / VPS-провайдеры).