Руководитель направления тестирования на проникновение (pentest)
Требования
Местоположение и тип занятости
Компания
Кадровое агентство по подбору квалифицированного персонала
Описание вакансии
Условия работы
Наш заказчик - Ведущая консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права. Клиенты компании - крупнейшие банки, ритейл сети.
Кейсы компании:
Исследование образов серверов с целью поиска следов сетевой атаки
Исследование факта копирования информации, принадлежащей коммерческой компании
Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017
Вам предстоит:
- Обучение и наставничество начинающих специалистов по пентесту
- Выполнение тестирования (pentest).
- Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии.
- Разворачивание и использование сканеров инфраструктуры, приложений и исходного кода.
- Взаимодействие с заказчиками
- Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
- Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
- Выработка требований к обучающим мероприятиям;
- Анализ, исследование и тестирование новых технических средств;
Требования:
- Высшее техническое образование в области информационной безопасности или информационных технологий;
- Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
- Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.);
- Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
- Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.);
- Базовые владение pentest-инструментарием
Условия:
- Полностью белая заработная плата, уровень обсуждается с успешными кандидатами;
- Офис: центр города
Бонусы
- Регулярное корпоративное обучение;
- Современная корпоративная культура