Руководитель направления Red Team — кибербезопасность и AI@ Сбер
О позиции
Компания Сбер ищет Руководителя направления Red Team, который будет заниматься наступательной кибербезопасностью с использованием современных технологий искусственного интеллекта (ИИ). Ваша задача — проводить внутренние активности по кибербезопасности и разрабатывать инновационные решения для защиты от кибератак.
Чем вы будете заниматься
- Проведение внутренних активностей по наступательной кибербезопасности (Red Team) с использованием последних достижений в области ИИ.
- Участие в жизненном цикле разработки инновационных решений на базе ИИ для исследований защищенности и поиска уязвимостей.
- Автономизация тактик, техник и процедур (TTP) матрицы MITRE для построения векторов кибератак.
- Создание и применение ИИ агентов для обхода правил и настроек средств защиты информации (СЗИ).
- Тестирование существующих Offsec-AI решений.
Требования
- Опыт работы в направлениях pentest, red team не менее 5 лет.
- Знания в области AI/LLM.
- Знание и опыт работы с решениями, использующими протоколы MCP, A2A и т.д.
- Знание и понимание уязвимостей AI/LLM решений.
- Опыт использования/исследования AI-фреймворков, предназначенных для проведения пентестов и red team активностей.
- Умение автоматизировать рутинные задачи (Python, Bash и др.).
- Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.).
- Знание и опыт применения методик анализа защищенности (PTES/OWASP WSTG/OSSTMM).
- Понимание концепции Cyber Kill Chain.
- Опыт реализации TTP из MITRE ATT&CK.
- Знание ландшафта угроз и опыт эксплуатации уязвимостей в предприятия (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.).
Что мы предлагаем
- Конкурентная зарплата, обсуждаемая на собеседовании.
- Гибридный формат работы.
- Возможности для профессионального роста и развития.
- Работа в команде экспертов в области кибербезопасности.
- Доступ к последним достижениям в области ИИ и кибербезопасности.
- Корпоративные мероприятия и обучение.
Вакансия имеет высокую ценность для кандидатов благодаря интересным задачам и возможностям роста. Условия работы гибкие и конкурентоспособные.
Кто здесь добьётся успеха
Глубокое знание методов тестирования на проникновение (Pentesting) и применение MITRE ATT&CK для анализа уязвимостей систем, что позволяет эффективно разрабатывать стратегии защиты.
Способность работать в гибридном режиме, обладая высокой самоорганизацией и дисциплиной, что особенно важно для выполнения задач в удаленном формате и эффективного взаимодействия с командой.
Опыт разработки и интеграции решений на Python и Bash для автоматизации процессов тестирования и анализа, с акцентом на применение технологий ИИ для повышения эффективности работы Red Team.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев