Руководитель направления наступательной безопасности

МТС Финтех – одно из самых технологичных направлений экосистемы МТС. Мы развиваем финансовые сервисы нового поколения и помогаем нашим пользователям эффективно управлять деньгами.

Сейчас мы в поиске Руководителя направления наступательной безопасности в Департамент информационной безопасности.

Тебе предстоит:

• Проведение сложных симуляций атак (Red Team Operations) в соответствии с методологиями MITRE ATT&CK, TIBER-EU, CBEST и другими
• Разработка и реализация сценариев атак, включая преодоление физического периметра, социальную инженерию, эксплуатацию уязвимостей и постэксплуатацию
• Оценка эффективности механизмов защиты и выявление векторов атак
• Создание кастомных инструментов и техник для обхода современных средств защиты
• Взаимодействие с Blue Team для повышения эффективности киберзащиты
• Подготовка отчетов о проделанной работе, включая технический анализ и рекомендации по устранению уязвимостей

Мы ожидаем:

• Опыт работы в Offensive Security (Red Team, Penetration Testing)
• Глубокие знания сетевых протоколов, операционных систем (Windows, Linux, macOS) и механизмов их защиты
• Умение работать с инструментами Kali Linux, Cobalt Strike, Metasploit, Empire, Covenant и др.
• Опыт написания эксплойтов, реверс-инжиниринга и обхода средств защиты (AV, EDR, SIEM)
• Навыки программирования на Python, PowerShell, C/C++, Assembly
• Опыт эксплуатации Active Directory, атак на Kerberos, Pass-the-Hash и других техник lateral movement
• Понимание методологий и фреймворков атак (MITRE ATT&CK, OWASP, NIST)
• Опыт работы с инструментами автоматизации и CI/CD (Jenkins, Ansible и др.) будет преимуществом
• Сертификации OSCP, OSCE, CRTO, OSEP, CISSP или аналогичные приветствуются

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

• достойную заработную плату
• ДМС со стоматологией с первого месяца работы
• доступ к корпоративной библиотеке
• регулярные образовательные курсы и тренинги от корпоративного университета
• внешнее обучение
• цифровое пространство (безбумажный прием на работу, коворкинг, электронный документооборот)
• специальный тариф на мобильную связь
• скидки и бонусы на продукты и услуги от МТС, МТС Банка и партнёров
• программу Best Benefits
• отсутствие дресс-кода
• современный и уютный офис в 2-х минутах от м. Технопарк
• корпоративный спорт: йога, беговой клуб, вело-сообщество и другие
• тренажерный зал в офисе
• детские дни и подарки
• программу материальной помощи в различных жизненных ситуациях
• социальные проекты (раздельный сбор мусора, фандоматы, благотворительные ярмарки и волонтерские акции).