Cloud InfraSec Penetration Tester в RedTeam

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Secure by Design и защищаем не только себя, но и партнеров.  

Наша команда отвечает за безопасность огромного количества данных, приложений и инфраструктурных сервисов. Мы за современные технологии и автоматизацию — разрабатываем решения и используем одни из самых сильных ML-моделей на рынке. 

Ищем эксперта по пентесту облачных и контейнерных инфраструктур в команду Red Team. Мы эмулируем действия хакеров, векторов атак, ищем слабые места в инфраструктуре, правилах корреляции и процессах безопасности. 

Если вы болеете идеей безопасности, имеете опыт пентеста и хакерский майндсет, готовы применять нестандартные подходы и добиваться результата — ждем вас в команде.

Узнать больше о профессии: специалисты по информационной безопасности в Т‑Банке.

Подготовиться к интервью: как проходит интервью по информационной безопасности.

• Реализовывать purple-teaming-практики

• Выявлять слабости облачной и контейнерной инфраструктуры, связанных СЗИ через атакующие активности

• Проводить регулярные аудиты внутренней инфраструктуры: Y.Cloud, DevOps, k8s, SSO, DWH, Linux, FreeIPA, OpenStack, VMware, Windows, AD

• Работать с моделями угроз и общаться с архитекторами информационной безопасности, влиять на рисковую модель

• Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности

• Общаться с командой Threat Hunting в рамках разработки детектирующей логики

• Выполнять R&D, исследовать новые угрозы, писать автоматизации, в том числе на базе корпоративной LLM

• Разрабатывать и совершенствовать purple-teaming-методологию

• Участвовать в пилотах и тестировании внедряемых решений

• Выступать на профильных конференциях и корпоративных ивентах

• Разбираетесь в сетевых протоколах, операционных и прикладных системах

• Разбираетесь в IAC, CI/CD, контейнеризации

• Есть опыт тестирования на проникновение облачных сервисов и инфраструктур

• Понимаете векторы и TTP для внутренней инфраструктуры: Cloud (Yandex или Microsoft, AWS, GCP), K8S, Linux, AD, FreeIPA, OpenStack, VMware, Windows и другие

• Работали с основными фреймворками для тестирования на проникновение

• Участвовали в пентестах, Red Teaming-проектах

• Знаете скриптовые языки программирования: Python, Powershell, Go и другие

• Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, выступление на профильных конференциях, написание статей, участие в bug-bounty-программах и CTF

• Работу в офисе или удаленно — по договоренности

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании