Руководитель направления по тестированию на защищенность информационной инфраструктуры
IT и технические функции
Опыт работы от 5 лет
Дата размещения: 23 апреля
Итак, вам предстоит:
Осуществление внутреннего и внешнего тестирования на проникновение (пентесты).
Анализ защищенности веб-ресурсов и мобильных приложений с целью выявления уязвимостей.
Анализ защищенности и выявление уязвимостей в элементах ИТ и телекоммуникационной инфраструктуры.
Разработка рекомендаций по устранению уязвимостей, выпуск отчетов по результатам тестирования
Руководство направлением по тестированию на защищенность.
Анализ текущего уровня информационной безопасности корпоративных систем (внешних и внутренних).
Разработка компенсирующих мер по обнаруженным уязвимостям ИТ и Телекоммуникационной инфраструктур компании.
Разработка RoE(Rules Of Engagement) для проведения Red-Team активностей
Принимать участие в анализе требований и внесении предложений по улучшению и доработке мер обеспечения информационной безопасности ИТ и телекоммуникационной инфраструктур.
Разрабатывать описания, планы, графики, методики проведения анализа уровня защищенности ИТ и телекоммуникационной инфраструктуры, дополнительную документацию согласно поставленным задачам
Разрабатывать/актуализировать вспомогательные скрипты для анализа информационной и телекоммуникационной инфраструктуры Компании на соответствие требованиям ИБ .
Развитие направления Purple Team
Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
глубокое знание инструментария для проведения тестирования на защищенность (использование существующих фреймворков, собственных);
знание принципов сетевого взаимодействия; — знание принципов архитектуры построения веб-приложений;
умение писать\читать код (PHP, JavaScript, Python, Java, C);
Опыт работы с каталогом AD,DNS, DHCP, SCCM, PowerShell, Zabbix, PostgreSQL, RegExp;
глубокие знания в администрировании windows, *nix подобных систем;
опыт работы в области от 5 лет.
Что мы предлагаем:
сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться;
обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах и публикуемся на Хабр и т.д.;
конструктивную и открытую рабочую атмосферу;
полис добровольного медицинского страхования, обслуживаемый в лучших клиниках;
корпоративные скидки на фитнес, обучение, путешествия и т.п.;