Purple Teaming

Обязанности

Реализовывать Purple Teaming практики:

Выявлять слабости облачной и контейнерной инфраструктуры, связанных СЗИ через атакующие активности;
Проводить регулярные аудиты внутренней инфраструктуры (Y.Cloud, DevOps, k8s, SSO, DWH, Linux, FreeIPA, OpenStack, VMware, Windows, AD);
Работать с моделями угроз и взаимодействовать с архитекторами информационной безопасности, влиять на рисковую модель;
Тестировать правила корреляции: автоматизацию, поддержку процессов, повышение общей защищенности;
Взаимодействовать с командой Threat Hunting в рамках разработки детектирующей логики;
Выполнять R&D, исследовать новые угрозы, писать автоматизации (в т.ч. на базе корп. LLM);
Разрабатывать и совершенствовать Purple Teaming методологию;
Участвовать в пилотах и тестировании внедряемых решений;

Разбираетесь в сетевых протоколах, операционных и прикладных системах;
Разбираетесь IAC, CI/CD, контейнеризации;
Опыт тестирования на проникновение облачных сервисов и инфраструктур;
Понимаете векторы и TTP для внутренней инфраструктуры: Cloud (Yandex и/или Microsoft, AWS, GCP), K8S, Linux, AD, FreeIPA, OpenStack, VMware, Windows и другие;
Опыт работы с основными фреймворками для тестирования на проникновение;
Участвовали в пентестах, Red Teaming проектах;
Знаете скриптовые языки программирования: Python, Powershell, Go и другие;
Будет плюсом наличие успешно выполненных релевантных проектов в портфолио, CVE, участие в роли спикера профильных конференций и статей, участие в bug-bounty-программах и CTF;