Обязанности:
Задачи Организация работ подразделения (внутренние процессы, найм и онбординг, обучение сотрудников в и пр.); Проведение и контроль работ: Тестирование на проникновение; Тестирование методом социальной инженерии; Анализ защищенности инфраструктуры; Анализ защищенности WiFi; Анализ защищенности веб-сервисов; Анализ защищенности мобильных приложений; Анализ защищенности умных устройств; Red Teaming; Развитие портфеля услуг; Взаимодействие с заказчиком, как на этапе пресейла, так и по вопросам устранения уязвимостей; Формирование шаблонов сопутствующей документации(отчеты, рекомендации по устранению, методики проведения и пр.); Автоматизация деятельности подразделения; Требования Опыт руководства подразделением ИБ от 1 года; Опыт проведения работ по анализу защищенности и тестированию на проникновение; Уверенное знание нормативно правовых актов в области ИБ; Понимание основных методологий и стандартов: OWASP, PTES, PCI DSS и пр.; Теоретический и практический опыт поиска и эксплуатации уязвимостей методом «черного, серого и белого ящика»; Знание принципов и особенностей построения корпоративных сетей; Знание техник пост-эксплуатации, закрепления и повышения привилегий в системе; Опыт администрирования *nix и Windows систем; Уверенная работа с эксплойтами (от использования, до написания собственных); Знание основных скриптовых языков: Python, Bash и др.; Будет плюсом: Успешное участие в программах Bug Bounty; Зарегистрированные CVE; Наличие сертификатов OSCP, OSCE, OSWE и пр; Опыт работы с docker, docker-compose, k8s; Умение разрабатывать собственные инструменты Что Вы получаете работая у нас: Вы будете иметь возможность работать с крупными клиентами уровня Enterprise; Благодаря нашей команде, имеющей экспертизу во многих направлениях ИБ, у вас будет возможность учится у лучших и повысить свою квалификацию; Обучение за счет компании; Расширенный ДМС со стоматологией после испытательного срока Заработная плата обсуждается с успешным кандидатом. Формат работы: гибридный или удаленный.Похожие вакансии
Руководитель группы технического анализа защищенности | Team Lead Pentest
Договорная
Москва
СТЭП ЛОДЖИК (STEP LOGIC)