- Страна
- Россия
- Зарплата
- от 430 000 ₽
Откликайтесь
на вакансии с ИИ
Red Team Lead
Оценка ИИТ-Банк — один из лучших работодателей в РФ с сильной инженерной культурой. Высокая зарплата, интересные задачи на острие технологий и работа в крупном финтехе делают вакансию крайне привлекательной.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованием опыта управления командой, глубоких технических знаний в Offensive Security (разработка C2, Evasion) и специфики финтеха.
Анализ зарплаты
Оценка ИИПредложенная зарплата от 430 000 ₽ соответствует верхнему сегменту рынка для позиций Team Lead в ИБ в Москве, где медиана составляет около 400 000 - 450 000 ₽.
Сопроводительное письмо
I am writing to express my strong interest in the Red Team Lead position at T-Bank. With over 6 years of experience in offensive security and a proven track record of leading technical teams within the financial sector, I am confident in my ability to drive your security initiatives forward. My expertise spans conducting full-scale Red Team operations, developing custom evasion tools, and implementing BAS platforms like Caldera and Atomic Red Team.
In my previous roles, I have successfully integrated LLM/AI for automation in offensive scenarios and collaborated closely with Blue Teams to enhance detection capabilities through Purple Teaming. I am particularly impressed by T-Bank's commitment to innovation and its robust technological infrastructure. I am eager to bring my skills in stakeholder management, OKR planning, and deep technical knowledge of MITRE ATT&CK to your team to ensure the highest level of security for your products and customers.
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Т-Банк уже сейчас
Присоединяйтесь к команде Т-Банка и возглавьте направление Red Team для защиты крупнейшей финтех-экосистемы!
Описание вакансии
Red Team Lead.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:• Высшее профильное образование (в сфере информационной безопасности или информационных технологий), опыт работы на аналогичной позиции не менее 2-х лет;
• Знание основных требований законодательства и стандартов в области информационной безопасности;
• Опыт разработки документации по информационной безопасности;
• Знание и опыт работы с PKI, криптопровайдерами, программными средствами в составе УЦ (КриптоПро, Инфотекс);
• Знание ОС Linux и Windows, опыт использования командной строки;
• Знание и понимание технологий FW, IDS/IPS, IDM, AV, SIEM и т.п.;
• Знания в области сетевых технологий (модель OSI, особенности протоколов маршрутизации и туннелирования).
• Знание и опыт построения, управления, сопровождения систем ИБ на базе решений VIPNET (Инфотекс);
• Сертификат о прохождении курсов повышения квалификации по информационной безопасности - 512 часов.
Требования:• У вас есть опыт управления командой или работы в роли технического руководителя в offensive- или security-направлениях от года.
• Работали в финансовом секторе или крупных технологических компаниях.
• Есть опыт работы в продуктовой структуре: с OKR, метриками, стейкхолдер-менеджментом.
• Внедряли или работали с BAS-платформами: Caldera, Atomic Red Team, своими решениями.
• Применяли LLM/AI в контексте Offensive Security или автоматизации.
• Разрабатывали недетектируемые инструменты: Evasion, Custom C2, Loader Development.
• Проводили полноценные red-team-операции — от Initial Access до Objectives.
• Работали с корпоративной инфраструктурой: Active Directory, FreeIPA, сетевой сегментацией, endpoint-технологиями.
• Есть опыт в Purple Teaming: взаимодействовали с Blue Team, вместе разрабатывали детекты, передавали артефакты.
• Есть опыт разработки инструментов: модификация open-source-тулинга, скриптинг — Python, Go, C/C#, PowerShell.
• Глубоко понимаете MITRE ATT&CK, Kill Chain, TTP APT-группировки.
• Понимаете работу СЗИ — EDR, SIEM, NTA, WAF — и способы их обхода.
• Умеете планировать и приоритизировать работу команды, ставить цели, отслеживать результаты.
• Умеете презентовать результаты технической и управленческой аудитории.
• Знаете методологии Threat Intelligence, работали с TI-фидами и APT-отчетами.
• Организовывали и проводили IR-учения.
• Выступали на конференциях по ИБ, публиковали статьи, вносили вклад в Open Source.
#Офис #ИБ
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Red Teaming
- Offensive Security
- Python
- Go
- C++
- PowerShell
- Linux
- Windows
- Active Directory
- MITRE ATT&CK
- SIEM
- EDR
- WAF
- Threat Intelligence
- Purple Teaming
- PKI
- Cryptography
Возможные вопросы на собеседовании
Проверка опыта управления и приоритизации в условиях ограниченных ресурсов.
Как вы приоритизируете задачи внутри Red Team при одновременном запуске нескольких операций и запросов от стейкхолдеров?
Оценка технической экспертизы в области обхода современных средств защиты.
Опишите ваш наиболее успешный кейс разработки кастомного загрузчика (loader) для обхода EDR-решений.
Проверка умения выстраивать взаимодействие между атакующей и защищающейся сторонами.
Как вы организуете процесс передачи артефактов и знаний команде Blue Team после завершения Red Team операции?
Оценка инновационного подхода к автоматизации атак.
Какие сценарии использования LLM в контексте Offensive Security вы считаете наиболее эффективными и внедряли ли вы их на практике?
Проверка понимания бизнес-метрик и целеполагания.
Какие OKR вы бы предложили для Red Team в крупном банке на ближайший год?
Похожие вакансии
Ведущий специалист по безопасности приложений (AppSec)
Principal Engineer, Cloud Firewall
Principal Privacy Engineer
Principal Application Security Engineer
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Staff IT Administrator
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия
- Зарплата
- от 430 000 ₽