- Организация работы направления, планирование задач;
- Распределение задач между экспертами, определение приоритетов;
- Контроль выполнения КПЭ по задачам, ведение отчетности;
- Участие в мероприятиях по направлениям Red Team, Blue Team, Purple Team;
- Постановка задач по контролю и оценке защищённости информационной инфраструктуры;
- Планирование мероприятий по поиску уязвимостей на внешнем и внутреннем периметрах (автоматизированный и ручной поиск), оценке критичности выявленных уязвимостей, подготовке отчетной документации о выявленных уязвимостях с описанием рекомендаций по их устранению, а также мероприятий по взаимодействию с ответственным подразделениями по вопросам устранения уязвимостей;
- Участие в киберучениях, а также во внешних мероприятиях по кибербезопасности.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
- Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ);
- Опыт работы в роли руководителя направления;
- Практический опыт работ по анализу защищенности информационной инфраструктуры и тестированию на проникновение от 5 лет;
- Понимание угроз информационной безопасности, этапов проведения тестирования на проникновение;
- Экспертные знания сетевых технологий, Active Directory, Windows и Linux;
- Уверенное владение всеми инструментами для проведения тестирования на проникновение: сканеры уязвимостей, файзеры, sql-инструменты, фреймворки для постэксплуатации и тд;
- Уверенное владение чтением и анализом исходного кода: Python, C, bash, powershell;
- Опыт написания скриптов для автоматизации выполнения задач, модификации инструментов и эксплойтов;
- Участие в CFT, Bug Bounty или иных мероприятиях по практической кибербезопасности (как преимущество).
ЧТО МЫ ПРЕДЛАГАЕМ:
- Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
- Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
- Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
- Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
- Гибридный формат работы (3 дня в офисе, г. Москва, м. Теплый стан, 1 день удаленно);
- Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).
Похожие вакансии
Опыт запуска и управления брендом одежды (полный цикл). Знание сегмента middle‑up и premium: материалов, кроя, предпочтений аудитории.
Продвинутое владение Scala. Опыт руководства командой более 5 человек. Знание особенностей реализации различных алгоритмов и структур данных. Опыт разработки высоконагруженных...
Есть опыт работы на руководящей должности в редакции от 1 года. Умеет руководить внутренней командой, выстраивать процессы, проводить ревью, обучение...
Представление компании в Eclipse Foundation и Theia-community: контрибьюции, диалог с мейнтейнерами, участие в RFC. Что важно: — Уверенное владение Java...
Навыки на уровне advanced - Excel/Word, PowerPoint, Project. Технические знания 1С (или другой ERP системы) и системы планирования производства.