Менеджер по сопровождению пентестов и уязвимостей

Обязанности:

Vulnerability managment на стороне клиента:

Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.

Проведение регулярного анализа защищенности информационных систем (сопровождение пентестов). Взаимодействие с командами по вопросам устранения уязвимостей, с пользователями и вендорами по вопросам решения проблем в ходе эксплуатации систем.

Ведение базы обнаруженных уязвимостей, контроль устранения.

Сопровождение системы защиты микросервисной архитектуры и контейнеризированных приложений, контроль устранения уязвимостей.

TeamLead of the pentesting team:

Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложение) в роле аналитика и Teamlead’а.

Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team, руководство командой, определение наиболее эффективной методики продвижения по проекту.

Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.

Подготовка отчётов по результатам проделанных работ.

Анализ архитектуры существующих и новых систем с точки зрения безопасности.

Формирование требований информационной безопасности на этапе проектирования систем.

Умения для вакансии:

Опыт написания SQL-запросов

Опыт написания регулярных выражений

Знание языков программирования (желательно python)

Опыт проведения анализа защищенности инфраструктуры на всех уровнях

Знание ОС Windows, Linux на уровне продвинутого пользователя

Английский язык для чтения технической документации

Знание стека TCP/IP

Навык поиска уязвимостей

Контроль обновления уязвимого программного обеспечения на всех ресурсах сети. Ведение базы обнаруженных уязвимостей.

Контроль реализации требований безопасности при введении систем в эксплуатацию или изменении архитектуры.

Сопровождение системы сканирования и управления уязвимостями информационной безопасности

Системные знания и подтвержденные практикой навыки в области анализа защищённости сетевых инфраструктур, а также инфраструктур на базе Windows (Active Directory) и *nix (инфраструктуры разработки, инфраструктуры CI/CD, инфраструктуры доставки сервисов);

Умение чётко и грамотно формулировать свои мысли устно и в письменном виде.

Преимуществом будет:

Опыт анализа защищённости беспроводных сетей;

Опыт разработки социотехнических сценариев;

Опыт анализа защищённости веб-приложений в банковской сфере;

Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);

Опыт разработки веб-приложений (путь из разработчиков в пентестеры);

Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, опыт участия в CTF;

Наличие профильных сертификатов (OSCP, OSEP, OSWE).​​​​​​

Требования:

Опыт работы от 3-х лет и более.

Общие уверенные знания в области информационной безопасности.

Знание методологий Agile и DevSecOps.

Базовые знания SQL (СУБД Oracle, MS SQL Server, Postgres), умение составлять SQL-запросы.

Базовые знания навыки программирования (Powershell, bash, Pyton).

Высшее техническое образование, предпочтение специальностям из области ИТ, математики.

Уверенные знания Windows Server, Active Directory, Linux, прикладных информационных систем.

Знание технического английского языка, опыт чтения технической документации на английском.

Грамотная письменная и устная речь для общения и деловых переписок с разработчиками смежных подразделений, заказчиков, вендоров.

Условия:

Удаленный/гибридный формат работы;

График работы 5/2 с 9-00 до 18-00;

Официальное оформление в соответствии с ТК РФ;

Оплачиваемый отпуск - 28 календарных дней;

Мотивация: Оклад обсуждается на собеседовании.