- Организация работы направления, планирование задач;
- Распределение задач между экспертами, определение приоритетов;
- Контроль выполнения КПЭ по задачам, ведение отчетности;
- Участие в мероприятиях по направлениям Red Team, Blue Team, Purple Team;
- Постановка задач по контролю и оценке защищённости информационной инфраструктуры;
- Планирование мероприятий по поиску уязвимостей на внешнем и внутреннем периметрах (автоматизированный и ручной поиск), оценке критичности выявленных уязвимостей, подготовке отчетной документации о выявленных уязвимостях с описанием рекомендаций по их устранению, а также мероприятий по взаимодействию с ответственным подразделениями по вопросам устранения уязвимостей;
- Участие в киберучениях, а также во внешних мероприятиях по кибербезопасности.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
- Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ);
- Опыт работы в роли руководителя направления;
- Практический опыт работ по анализу защищенности информационной инфраструктуры и тестированию на проникновение от 5 лет;
- Понимание угроз информационной безопасности, этапов проведения тестирования на проникновение;
- Экспертные знания сетевых технологий, Active Directory, Windows и Linux;
- Уверенное владение всеми инструментами для проведения тестирования на проникновение: сканеры уязвимостей, файзеры, sql-инструменты, фреймворки для постэксплуатации и тд;
- Уверенное владение чтением и анализом исходного кода: Python, C, bash, powershell;
- Опыт написания скриптов для автоматизации выполнения задач, модификации инструментов и эксплойтов;
- Участие в CFT, Bug Bounty или иных мероприятиях по практической кибербезопасности (как преимущество).
ЧТО МЫ ПРЕДЛАГАЕМ:
- Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
- Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
- Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
- Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
- Гибридный формат работы (3 дня в офисе, г. Москва, м. Теплый стан, 1 день удаленно);
- Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).