Вакансии
IT и DGTL
Продажи и клиентский сервис
Привилегии сотрудников
Начало карьеры
Журнал
О банке
  1. Главная
  2. Вакансии
  3. Описание вакансии
НаправлениеИнформационная безопасность
Формат работыДистанционный
Дата публикации07.05.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Руководитель направления имитации целевых кибератак (Red Team)

Мы открываем поиск на руководителя направления имитации целевых кибератак
Обязанности
  • Проведение имитаций кибератак (RedTeaming) на инфраструктуру банка
  • Подготовка отчетов и схем Lateral Movement, работа с системами коллаборации
  • Работа с SOC и командами по результатам работы: разбор, рекомендации по устранению уязвимостей, валидация устранения уязвимостей
  • Планирование Roadmap направления, функциональное управление командой RedTeam на проектах
  • Разметка TTP (MITRE), применимых в инфраструктуре банка, и обеспечение покрытия тестированием применимых TTP
Требования
  • Глубокое понимание сетевых протоколов, включая TCP/IP, HTTP/S, SSH, FTP, DNS, DOH
  • Опыт написания malleable профилей
  • Опыт работы с C2 фреймворками, такими как Cobalt Strike, BRC и другими;
  • Навыки программирования: C/C++, asm, pic код
  • Глубокое знание матрицы MITRE ATT&CK и способность к анализу и реализации тактик, техник и процедур
  • Понимание ключевых ролей в Red Team команде
  • Знание принципов OPSEC, глубокое понимание контрмер
  • Знание структуры PE
  • Опыт реализации техник lateral movement
  • Умение разрабатывать и реализовывать стратегии persistencе
  • Способность стратегически мыслить и разрабатывать долгосрочные планы улучшения кибербезопасности
  • Опыт в наставничестве, обучении и развитии навыков команды
  • Сильные коммуникативные навыки и способность эффективно взаимодействовать как с техническими специалистами, так и с неспециалистами
  • Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, PHD - The Standoff, Cyberpoligon, OffZone)
Условия
  • гибридный формат работы (возможность работать из офиса или удаленно);
  • широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
  • отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
  • доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
  • еще десятки льгот и бонусов для сотрудников
Больше информации о вакансиях и условиях работы — на странице «О банке»