
DevOps инженер (Red Team / Offensive Security)
F6
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Мы ищем специалиста, который понимает, как выглядит инфраструктура глазами атакующего, и готов развиваться в offensive security. Тебе предстоит разворачивать и автоматизировать сложную инфраструктуру для Red Team операций.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ
Infrastructure Engineering
•Развёртывание и сопровождение инфраструктуры для Red Team операций:
•proxy / redirector-инфраструктуры
•reverse proxy (Nginx / HAProxy / Traefik / пр.)
•C2-серверов
•SMTP-инфраструктуры (для почтовых кампаний)
•DNS-инфраструктуры (управление зонами, ротация, автоматизация)
•Обеспечение отказоустойчивости инфраструктуры
•Управление жизненным циклом инфраструктуры (deployment / rotation / burn)
•Работа с PKI и TLS (выпуск, ротация, автоматизация сертификатов)
Automation
•Автоматизация:
•деплоя инфраструктуры
•конфигурации серверов
•ротации инфраструктуры
•работы с DNS и TLS
•Написание инфраструктурного кода (IaC / скрипты)
DevSecOps / CI/CD
•Настройка и поддержка CI/CD пайплайна
•Поддержка разработки offensive security инструментов
•Сборка артефактов и payload’ов
•Управление версиями и репозиториями
•Настройка изоляции сервисов
•Поддержка инфраструктуры хранения артефактов
•Управление доступами
Network & Protocol Engineering
•Настройка сетевых сервисов
•Конфигурация firewall (iptables / nftables / cloud firewall)
•Настройка TLS termination
•Анализ сетевого трафика
Поддержка R&D в разработке инструментов RedTeam
•Подготовка сред разработки
•Деплой тестовых инфраструктур
•Помощь в интеграции инструментов с инфраструктурой
•Поддержка исследовательских задач команды
ЧЕГО ЖДЁМ ОТ ТЕБЯ
•Понимание принципов направления offensive security и процессов работы красной команды
•Уверенные знания:
•Linux (администрирование на продвинутом уровне)
•сетей и сетевых протоколов (TCP/IP, DNS, HTTP/S и др.)
•Опыт работы с:
•Git / GitLab
•Docker, docker-compose
•CI/CD (желательно GitLab CI)
•Навыки автоматизации:
•Bash
•Python (или другой скриптовый язык)
•Ansible (или аналогичные)
•Понимание основ информационной безопасности
ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ
•Опыт работы в offensive security
•Знание DevSecOps подхода
•Опыт работы с:
•C2-фреймворками (например, Mythic, Cobalt Strike, Sliver и др.)
•инфраструктурой для phishing / SMTP кампаний (EvilNGINX, Gophish и пр.)
•Практика работы с:
•PKI, TLS automation (например, ACME)
•DNS automation
•Опыт построения отказоустойчивых и "одноразовых" инфраструктур
•Навыки разработки (Python / Rust / Go / Bash), так как часть задач будет пересекаться с разработкой внутренних инструментов и данный навык будет значительным преимуществом
•Опыт работы с облаками (AWS / Яндекс.Облако / Azure / VPS-провайдеры).