Обязанности:
Вместе с нами ты будешь: Организовывать и проводить тестирование на проникновение, анализировать уязвимости в прикладном программном обеспечении, оценивать защищенность информационных систем Контролировать выполнение работ отдела по тестированию безопасности Анализировать, корректировать и утверждать планы (сценарии) проведения тестирования безопасности Подготавливать аналитические материалы и сравнительный анализ результатов тестирования безопасности Организовывать и проводить контроль за выполнением рекомендаций и результатов устранения уязвимостей Совершенствование методологии и участие в подготовке проектов нормативных документов по тестированию безопасности Обеспечивать укомплектованность подчиненного подразделения Поддерживать и развивать профессиональные навыки подчиненных работников по организации и проведении тестирования безопасности Какие знания и навыки нам важны: Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности Опыт работы 3 и более лет в сфере информационной безопасности; Управленческий опыт от 2-х лет Знание требований руководящих документов в области информационной безопасности Знание и понимание методологии проведения тестирования на проникновение и анализ защищенности автоматизированных систем Знание и понимание технологии проведения оценки защищенности ИС и ПО, а также тестирования на проникновение Знание и понимание документов OWASP TOP 10, OWASP API, OWASP ASVS и применение их на практике Знание основных типов уязвимостей веб-приложений Понимание процессов проектирования, разработки ПО в рамках гибкой разработки Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение