Руководитель направления тестирования на проникновение (pentest)

Местоположение и тип занятости

ВоронежПолный рабочий деньМожно удаленно

Компания

Кадровое агентство по подбору квалифицированного персонала

Описание вакансии

Условия работы

Наш заказчик - Ведущая консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права. Клиенты компании - крупнейшие банки, ритейл сети. 

Кейсы компании: 
Исследование образов серверов с целью поиска следов сетевой атаки
Исследование факта копирования информации, принадлежащей коммерческой компании

Увеличение значения оценки соответствия требованиям ГОСТ Р 57580.1–2017

Вам предстоит:

  • Обучение и наставничество начинающих специалистов по пентесту
  • Выполнение тестирования (pentest).
  • Написание скриптов и компилируемого кода для эксплуатации уязвимостей и социальной инженерии.
  • Разворачивание и использование сканеров инфраструктуры, приложений и исходного кода.
  • Взаимодействие с заказчиками
  • Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность;
  • Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность;
  • Выработка требований к обучающим мероприятиям;
  • Анализ, исследование и тестирование новых технических средств;

Требования:

  • Высшее техническое образование в области информационной безопасности или информационных технологий;
  • Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10);
  • Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.);
  • Опыт практического применения требований нормативно-правовой базы (152-ФЗ, ГОСТ 27001, СТО БР ИББС и др.);
  • Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.);
  • Базовые владение pentest-инструментарием

Условия:

  • Полностью белая заработная плата, уровень обсуждается с успешными кандидатами;
  • Офис: центр города

Бонусы

  • Регулярное корпоративное обучение;
  • Современная корпоративная культура