Старший специалист по наступательной безопасности (Red Team)
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<h3><strong>Наша миссия и видение</strong></h3><p>В Solidgate наша миссия ясна: дать выдающимся предпринимателям возможность создавать исключительные интернет-компании. Мы существуем, чтобы поддерживать строителей — тех, кто формирует цифровую экономику, — предоставляя им финансовую инфраструктуру, которую они заслуживают. Чтобы достичь этого, мы выбрали смелый путь: стать платформой оркестрации платежей №1 в мире.</p><p>Мы верим, что будущее платежей формируют люди, которые мыслят масштабно, берут на себя ответственность и привносят любопытство и драйв во все, что делают. Именно таких коллег мы хотим видеть в нашей команде.</p><p><strong>Мы строим платежного оркестратора №1 в мире — и имена, стоящие за нами, это доказывают. Среди клиентов: Bolt, Ajax, </strong><em><strong>Новая Почта</strong></em><strong>, </strong><em><strong>MEGOGO</strong></em><strong>. Нам доверяют такие гиганты, как J.P. Morgan. Мы заняли #2 место в премии «Работодатель года 2026» по версии Forbes Ukraine.</strong></p><h3><strong>Почему эта роль критически важна</strong></h3><p>Платформа обрабатывает миллионы платежей через 120+ сервисов — 70+ из которых напрямую взаимодействуют с данными держателей карт — и поверхность атаки растет с каждой новой интеграцией. Эта роль существует для проведения непрерывной эмуляции противника на этой поверхности: поиска реальных путей атак до того, как это сделают злоумышленники, и обеспечения того, чтобы синяя команда могла их обнаружить и остановить. Это наступательная безопасность с четкой миссией, а не галочка для отчетности.<br><br><strong>Изучите наш технологический </strong><em><strong>стек</strong></em><strong> ➡️</strong><a href="https://solidgate-tech.github.io/" target="_blank"><strong> здесь</strong></a><strong>.</strong></p><h3><strong>Что будет в вашей зоне ответственности</strong></h3><ul><li>Планировать и выполнять полномасштабные операции red team на внешнем периметре, веб/API, инфраструктуре AWS, корпоративных провайдерах идентификации и векторах атак на человека (фишинг, социальная инженерия)</li><li>Создавать и запускать программы внешнего тестирования — структурированные пентесты и программу bug bounty с определенным объемом, правилами взаимодействия и процессом триажа</li><li>Проводить циклы purple team с SOC: совместно отрабатывать конкретные техники, оценивать покрытие обнаружения и передавать конкретные рекомендации по улучшению сценариев обнаружения</li><li>Предоставлять отчеты с ранжированием по рискам и реалистичным анализом воздействия — написанные как для инженеров, так и для руководства — и отслеживать результаты от устранения до повторной валидации</li><li>Разрабатывать кастомные наступательные инструменты и автоматизировать повторяемые сценарии тестирования, чтобы покрытие масштабировалось без создания узких мест из-за ручного труда</li><li>Валидировать, что средства контроля безопасности действительно работают в среде, где они развернуты, а не только в теории</li></ul><h3><strong>Наш идеальный кандидат</strong></h3><ul><li>4+ года в наступательной безопасности, пентестинге или операциях red team — с реальными проектами в production-средах, а не только в лабораториях или на CTF</li><li>Практический опыт red team / эмуляции противника с использованием MITRE ATT&CK — сквозные операции, а не автоматическое сканирование</li><li>Эксплуатация веб и API за пределами автоматизированных инструментов: ручные техники, OWASP Top 10 на уровне эксплуатации</li><li>Опыт атак на облачные среды, в первую очередь AWS: злоупотребление IAM, повышение привилегий, эксплуатация неверных конфигураций, атаки на CI/CD пайплайны</li><li>Написание скриптов и разработка инструментов на Python, Go или Bash/PowerShell для кастомных сценариев и автоматизации</li><li>Отличные навыки письменной отчетности: вы можете объяснить путь атаки и его бизнес-влияние как CISO, так и инженеру в одном документе</li><li>Высокая операционная дисциплина: OPSEC, этика и правила взаимодействия в средах с конфиденциальными финансовыми данными</li></ul><h3><strong>Что выделит вас среди других</strong></h3><ul><li>Опыт purple teaming и достаточные знания в области обнаружения, чтобы перевести атаку в сценарий обнаружения для SOC</li><li>Рецензирование безопасного кода и разработка эксплойтов для конкретных сценариев, а не для общих классов уязвимостей</li><li>Знакомство со спецификой платежной сферы: процессы обработки карт, область PCI DSS, SWIFT</li><li>Вклад в open-source наступательные инструменты, опубликованные исследования или CVE</li></ul><h3><strong>Почему эта роль — ускоритель карьеры</strong></h3><ul><li>Вы будете с нуля определять направление наступательной безопасности в Solidgate — программу эмуляции противника, инструментарий, bug bounty и ритм purple team — все это предстоит создать вам</li><li>Поверхность атаки действительно сложна: нативная AWS-инфраструктура, 120+ микросервисов, проприетарный модуль эквайринга и регулируемые потоки платежных данных</li><li>Ваши находки напрямую влияют на архитектурные решения и инженерные практики — а не просто пополняют бэклог низкоприоритетных задач</li><li>Вы будете развиваться на стыке наступательной безопасности, cloud-native сред и инженерии обнаружения через реальное сотрудничество в purple team</li><li>Опыт работы в red team в регулируемом финтехе такого масштаба — редкость; этот опыт займет достойное место в коротком списке определяющих карьерных шагов в этой области</li></ul><h3><strong>Почему стоит присоединиться к Solidgate</strong></h3><p><strong>Значимая работа:</strong> вы тестируете финансовую инфраструктуру, которая обрабатывает миллионы реальных платежей, а не песочницу. То, что вы найдете и исправите, напрямую влияет на профиль рисков компании и бизнесы, полагающиеся на платформу.</p><p><strong>Творческая свобода:</strong> программа наступательной безопасности создается с чистого листа. Ни унаследованной методологии, ни устаревших инструментов, ни решений об объеме работ, принятых кем-то, кто уволился два года назад. Вы разрабатываете программу эмуляции противника с нуля.</p><p><strong>Карьерный рост:</strong> реальный путь к руководству функцией наступательной безопасности в течение <nobr>6-12 месяцев</nobr> при непосредственном сотрудничестве с CISO, который прошел технический путь. Хотите углубиться в исследования облачных атак или инженерию обнаружения? Эта дверь открыта.</p><p><strong>Культура ответственности:</strong> вы ведете проекты от начала до конца — определение объема, выполнение, отчетность, отслеживание исправлений и повторная валидация. Никакой передачи задач PM, никаких находок, исчезающих в бэклоге.</p><p><strong>Люди, с которыми стоит работать:</strong> старшая команда InfoSec, которая серьезно относится к безопасности и рассматривает результаты наступательных действий как инженерные вводные, а не результаты аудита. Умные, опытные коллеги, которые поднимают планку и действительно поддерживают друг друга.</p><p><strong>Дополнительные бонусы:</strong> 30+ выходных дней, неограниченный больничный, бесплатное питание в офисе, медицинская страховка и техника Apple. Курсы, конференции и велнес-бенефиты — все доступно, когда нужно.</p><p><strong>Лучшие red teamers хотят цель, которую стоит атаковать. Это она.<br><br>🫂 Знаете топ-специалиста?</strong> Мы всегда в поиске.<a href="https://jobs.ashbyhq.com/solidgate/form/external-referral-program" target="_blank"> <strong>Порекомендуйте кого-нибудь</strong></a> на нашу вакансию, и если его наймут, вас ждет бонус — все просто.</p> <div> <a href="https://jobs.dou.ua/companies/solidgate/vacancies/361110/#reply-btn-id">Відгукнутись на вакансію</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Solidgate
6 активных вакансий в компании
Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Go инженер (Billing team)
Solidgate ищет Go-инженера в команду Billing для разработки новой версии системы подписок. Вы будете работать над автоматическими напоминаниями, дашбордом и микросервисами. Требуется от полугода опыта с Go и готовность учиться. Предлагают гибкий график, 30+ дней отпуска и офис в Киеве.
Middle / Старший Automation QA инженер
Solidgate, финтех-компания, строящая платежный оркестратор №1 в мире, ищет Middle/Senior Automation QA инженера для команды Integrations. Вы будете тестировать интеграции с глобальными платежными провайдерами, используя Java, TestNG, Selenide и Retrofit. Требуется 3+ года опыта в автоматизации, сильные знания Java и опыт API/UI тестирования. Компания предлагает высокую зарплату, 30+ дней отпуска, медстраховку и возможности роста.
Middle Backend разработчик (Node.js/TypeScript)
~942 080 ₸ оценка
Solidgate ищет Middle Backend разработчика для создания финансовой инфраструктуры для международных компаний. Вы будете проектировать и разрабатывать сервисы для выпуска корпоративных карт, интегрироваться с банковскими системами и SWIFT. Требуется 2+ года опыта с Node.js и TypeScript, уверенное знание SQL и опыт тестирования. Компания предлагает удаленную работу, 30+ дней отпуска, медицинскую страховку и возможности роста до Senior за 6-12 месяцев.
Похожие вакансии
6 вакансийСтарший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Старший специалист по защите данных
~2 468 000 ₸ оценка
Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.