Вакансия: Руководитель направления наступательной безопасности
Описание вакансии
МТС Финтех одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.
Сейчас мы в поиске Руководителя направления наступательной безопасности в Департамент информационной безопасности.
Тебе предстоит:
- проведение сложных симуляций атак (Red Team Operations) в соответствии с методологиями MITRE ATT&CK, TIBER-EU, CBEST и другими
- разработка и реализация сценариев атак, включая преодоление физического периметра, социальную инженерию, эксплуатацию уязвимостей и постэксплуатацию
- оценка эффективности механизмов защиты и выявление векторов атак
- создание кастомных инструментов и техник для обхода современных средств защиты
- взаимодействие с Blue Team для повышения эффективности киберзащиты
- подготовка отчетов о проделанной работе, включая технический анализ и рекомендации по устранению уязвимостей
Мы ожидаем:
- опыт работы в Offensive Security (Red Team, Penetration Testing)
- глубокие знания сетевых протоколов, операционных систем (Windows, Linux, macOS) и механизмов их защиты
- умение работать с инструментами Kali Linux, Cobalt Strike, Metasploit, Empire, Covenant и др.
- опыт написания эксплойтов, реверс-инжиниринга и обхода средств защиты (AV, EDR, SIEM)
- навыки программирования на Python, PowerShell, C/C++, Assembly
- опыт эксплуатации Active Directory, атак на Kerberos, Pass-the-Hash и других техник lateral movement
- понимание методологий и фреймворков атак (MITRE ATT&CK, OWASP, NIST)
- опыт работы с инструментами автоматизации и CI/CD (Jenkins, Ansible и др.) будет преимуществом
- сертификации OSCP, OSCE, CRTO, OSEP, CISSP или аналогичные приветствуются
