Руководитель направления тестирования на проникновение (pentest)

Условия работы

Наш заказчик - Ведущая консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права. Клиенты компании - крупнейшие банки, ритейл сети. 

Кейсы компании: 
Исследование образов серверов с целью поиска следов сетевой атаки
Исследование факта копирования информации, принадлежащей коммерческой компании

Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017

Вам предстоит:

• Обучение и наставничество начинающих специалистов по пентесту
• Выполнение тестирования (pentest).
• Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии.
• Разворачивание и использование сканеров инфраструктуры, приложений и исходного кода.
• Взаимодействие с заказчиками
• Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
• Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
• Выработка требований к обучающим мероприятиям;
• Анализ, исследование и тестирование новых технических средств;

Требования:

• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.);
• Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
• Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.);
• Базовые владение pentest-инструментарием

Условия:

• Полностью белая заработная плата, уровень обсуждается с успешными кандидатами;
• Офис: центр города

Бонусы

• Регулярное корпоративное обучение;
• Современная корпоративная культура