YoVA YoVA

РТ-Информационная безопасность

Руководитель направления оценки защищенности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Тебе предстоит:

  • Формирование и развитие компетенций собственной команды Red Team, Purple Team;

  • Развитие практики внутренних и внешних тестов на проникновение;

  • Анализ защищенности внешнего периметра, веб-приложений, backend (роль "играющего тренера");

  • Проведение работ с использованием методов социальной инженерии;

  • Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;

  • Приоритизация уязвимостей по критичности и возможности развития цепочек атак;

  • Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting);

  • Участие в развитии продуктов компании в области ИБ;

  • Подготовка отчетов по результатам проделанных работ, участие в пресейл встречах с Заказчиками.

Мы ожидаем:

  • Развитые навыки коммуникации;

  • Опыт выстраивания взаимодействия с подразделениями SOC и IT;

  • Опыт внешних и внутренних инфраструктурных пентестов с горизонтальными перемещениями;

  • Уверенные знания ОС (Windows, *nix), популярных СУБД, веб, сетевых и современных сервисных технологий, поиск уязвимостей и их эксплуатация;

  • Уверенное знание современных тактик, техник и процедур атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

  • Опыт применения эксплойтов, доработка poc-ов (Proof of Concept), будет большим плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;

  • Знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby (минимум Bash + Python).

Будет плюсом:

  • Выступление или участие на крупных технических ИБ/ИТ конференциях (например, Zeronights, PHD - The Standoff, Cyberpoligon, OffZone и тд).

  • Наличие профильных сертификаций: OSCP, OSCE, OSWE, HackTheBox Prolabs;

  • Навык работы Full-Stack Pentest экспертом (ad, win/linux, БД, WEB, mobile, WI-FI);


Работая в РТ-Информационная безопасность вы получаете:

  • Работу в молодой и дружной команде профессионалов (средний возраст сотрудников - 30 лет);
  • Оформление по ТК РФ;
  • Стабильную официальную окладную часть + возможны премии по результатам работы;
  • До 10 day-off в год по результатам работы;
  • Возможность обучения;
  • Удобное расположение офиса (корпоративный транспорт от метро Южная);
  • График работы 5/2 с пн по пт с 9 до 18;
  • Партнерскую программу скидок.

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены