DevOps инженер (Red Team / Offensive Security)

F6
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии

Компания F6 — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.

Мы ищем специалиста, который понимает, как выглядит инфраструктура глазами атакующего, и готов развиваться в offensive security. Тебе предстоит разворачивать и автоматизировать сложную инфраструктуру для Red Team операций.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ

Infrastructure Engineering

Развёртывание и сопровождение инфраструктуры для Red Team операций:
proxy / redirector-инфраструктуры
reverse proxy (Nginx / HAProxy / Traefik / пр.)
C2-серверов
SMTP-инфраструктуры (для почтовых кампаний)
DNS-инфраструктуры (управление зонами, ротация, автоматизация)
Обеспечение отказоустойчивости инфраструктуры
Управление жизненным циклом инфраструктуры (deployment / rotation / burn)
Работа с PKI и TLS (выпуск, ротация, автоматизация сертификатов)

Automation

Автоматизация:
деплоя инфраструктуры
конфигурации серверов
ротации инфраструктуры
работы с DNS и TLS
Написание инфраструктурного кода (IaC / скрипты)

DevSecOps / CI/CD

Настройка и поддержка CI/CD пайплайна
Поддержка разработки offensive security инструментов
Сборка артефактов и payload’ов
Управление версиями и репозиториями
Настройка изоляции сервисов
Поддержка инфраструктуры хранения артефактов
Управление доступами

Network & Protocol Engineering

Настройка сетевых сервисов
Конфигурация firewall (iptables / nftables / cloud firewall)
Настройка TLS termination
Анализ сетевого трафика

Поддержка R&D в разработке инструментов RedTeam

Подготовка сред разработки
Деплой тестовых инфраструктур
Помощь в интеграции инструментов с инфраструктурой
Поддержка исследовательских задач команды
ЧЕГО ЖДЁМ ОТ ТЕБЯ
Понимание принципов направления offensive security и процессов работы красной команды
Уверенные знания:
Linux (администрирование на продвинутом уровне)
сетей и сетевых протоколов (TCP/IP, DNS, HTTP/S и др.)
Опыт работы с:
Git / GitLab
Docker, docker-compose
CI/CD (желательно GitLab CI)
Навыки автоматизации:
Bash
Python (или другой скриптовый язык)
Ansible (или аналогичные)
Понимание основ информационной безопасности
ЧТО ЕЩЕ МЫ ЦЕНИМ В НАШЕЙ КОМАНДЕ
Опыт работы в offensive security
Знание DevSecOps подхода
Опыт работы с:
C2-фреймворками (например, Mythic, Cobalt Strike, Sliver и др.)
инфраструктурой для phishing / SMTP кампаний (EvilNGINX, Gophish и пр.)
Практика работы с:
PKI, TLS automation (например, ACME)
DNS automation
Опыт построения отказоустойчивых и "одноразовых" инфраструктур
Навыки разработки (Python / Rust / Go / Bash), так как часть задач будет пересекаться с разработкой внутренних инструментов и данный навык будет значительным преимуществом
Опыт работы с облаками (AWS / Яндекс.Облако / Azure / VPS-провайдеры).
AI-помощник
Источникhh.ru
Опубликовано6 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.