Обязанности:
RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний. Мы работаем на стыке 3 (трех) направлений бизнеса: Аудиты информационной безопасности. Компьютерно-техническая экспертиза. Юридические услуги в области ИТ и информационной безопасности. Каждый год мы удваиваем наши показатели. Мы расширяем услуги, наш штат и приглашаем в дружную команду на подготовку отчетов Аналитика по направлению тестирования на проникновение. ОБЯЗАННОСТИ: Составление отчётов 70% рабочего времени. Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей. Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах. Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра). Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности. Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности. Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций. Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников. Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности. Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ. Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты. Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности. Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям. Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т.ч. потенциальных). Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п. ТРЕБОВАНИЯ: Высшее техническое образование (информационная безопасности, информационные технологии или смежные области). Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории. Готовность заниматься отчётами 70% рабочего времени. Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов. Опыт проведения технического анализа уязвимостей. Знание принципов построения и работы сетей (в т.ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них. Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике. Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций. Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.). Опыт подготовки технических отчётов, аналитических записок и презентаций. Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям. БУДЕТ ПРЕИМУЩЕСТВОМ: Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NTA, PAM, UEBA и т.п.). Наличие профильных сертификатов (например, CEH, CISA, OSCP и др.). Опыт проектных работ. Публичные статьи по анализу уязвимостей или информационной безопасности в целом. Знание английского языка для работы с международной технической документацией. Условия: Заработная плата обсуждается по итогам собеседования (от 70 000 руб). Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности. Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска. Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Нам важен качественный результат в указанный срок. После испытательного срока гибкое начало и завершение рабочего дня. Возможен гибридный формат работы. Комфортабельный офис в центре города Воронеж. Возможен удаленный формат работы для кандидата из другого города. Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста. Использование современных технологий и гибкость в принятии решений. Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение. Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях. Дресс-кода в офисе нет — мы за свободу в выборе стиля.Похожие вакансии