Руководитель направления имитации целевых кибератак (Red Team)
Мы открываем поиск на руководителя направления имитации целевых кибератак
Обязанности
- Проведение имитаций кибератак (RedTeaming) на инфраструктуру банка
- Подготовка отчетов и схем Lateral Movement, работа с системами коллаборации
- Работа с SOC и командами по результатам работы: разбор, рекомендации по устранению уязвимостей, валидация устранения уязвимостей
- Планирование Roadmap направления, функциональное управление командой RedTeam на проектах
- Разметка TTP (MITRE), применимых в инфраструктуре банка, и обеспечение покрытия тестированием применимых TTP
Требования
- Глубокое понимание сетевых протоколов, включая TCP/IP, HTTP/S, SSH, FTP, DNS, DOH
- Опыт написания malleable профилей
- Опыт работы с C2 фреймворками, такими как Cobalt Strike, BRC и другими;
- Навыки программирования: C/C++, asm, pic код
- Глубокое знание матрицы MITRE ATT&CK и способность к анализу и реализации тактик, техник и процедур
- Понимание ключевых ролей в Red Team команде
- Знание принципов OPSEC, глубокое понимание контрмер
- Знание структуры PE
- Опыт реализации техник lateral movement
- Умение разрабатывать и реализовывать стратегии persistencе
- Способность стратегически мыслить и разрабатывать долгосрочные планы улучшения кибербезопасности
- Опыт в наставничестве, обучении и развитии навыков команды
- Сильные коммуникативные навыки и способность эффективно взаимодействовать как с техническими специалистами, так и с неспециалистами
- Плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, PHD - The Standoff, Cyberpoligon, OffZone)
Условия
- гибридный формат работы (возможность работать из офиса или удаленно);
- широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
- отличный социальный пакет (ДМС с первого месяца со стоматологией, дополнительный отпуск и сокращенный рабочий день для молодых отцов, страхование выезжающих за рубеж, льготное кредитование, программа корпоративных скидок, тренажерный зал в офисе);
- доплата по больничным, отпуск в январе и мае без потери в зп, корпоративный пенсионный план.
- еще десятки льгот и бонусов для сотрудников
Больше информации о вакансиях и условиях работы — на странице «О банке»