Plus
Включить Plus
Назад
Т-Банк
обновлено 1 день назад

Red Team Lead (Cybersecurity)

430 000
Формат работы
hybrid/onsite
Тип работы
fulltime
Грейд
lead
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Red Team Lead (Cybersecurity): Возглавление команды Red Team и формирование стратегии Offensive Security с акцентом на автоматизацию атак, APT-симуляции и развитие purple-teaming процессов. Фокус на разработке недетектируемых инструментов, управлении метриками эффективности и обеспечении безопасности критичных финансовых сервисов в масштабах экосистемы.

Локация: Москва, гибридный график или работа из офиса у метро «Белорусская».

Зарплата: от 430 000 ₽ до налогов.

Компания

Т-Банк — онлайн-экосистема, предоставляющая финансовые и лайфстайл-услуги для 50 млн клиентов по всей России.

Что делать

  • Планировать и координировать offensive-операции, включая выбор целей и разработку сценариев атак.
  • Развивать платформу BAS, автоматизировать атаки и расширять покрытие по MITRE ATT&CK.
  • Организовывать purple-teaming-активности и тесно взаимодействовать с командами Threat Hunting, CSIRT и InfraSec.
  • Руководить исследовательской деятельностью: разработка инструментов (C2, loaders), PoC и внедрение AI/LLM в процессы Offensive Security.
  • Управлять жизненным циклом discovery-задач для смежных продуктов ДИБ.
  • Презентовать результаты работы команды стейкхолдерам и выступать на профессиональных площадках.

Требования

  • Опыт управления командой или технического руководства в offensive- или security-направлениях от 1 года.
  • Опыт работы в финансовом секторе или крупных технологических компаниях.
  • Глубокое понимание MITRE ATT&CK, Kill Chain и принципов работы СЗИ (EDR, SIEM, WAF).
  • Опыт проведения red-team-операций от Initial Access до достижения Objectives.
  • Навыки разработки инструментов на Python, Go, C/C# или PowerShell.
  • Опыт работы с продуктовыми метриками (OKR) и стейкхолдер-менеджментом.

Хорошо, если есть

  • Опыт выступлений на конференциях по ИБ и вклад в Open Source.
  • Опыт организации и проведения IR-учений.
  • Глубокие знания методов Threat Intelligence и работы с APT-отчетами.

Культура и преимущества

  • Аккредитованная ИТ-компания с сильным комьюнити экспертов.
  • ДМС со стоматологией, страхование от несчастных случаев и онлайн-консультации с психологами/юристами.
  • Возможности карьерного роста через матрицу компетенций, регулярные ревью и поддержку менторов.
  • Развитая инфраструктура офиса: фитнес-зоны, комнаты отдыха, терраса и собственное питание (Т-Кафе).
  • 3 дополнительных дня к отпуску, компенсация спортивных абонементов и корпоративные тарифы на продукты банка.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →