Ведущий специалист по тестированию на проникновение

компания "расу" вакансия открыта в департаменте информационной и компьютерной безопасности асу тп аэс. обязанности: организация разработки программ и методик анализа и оценки информационной безопасности подсистем асу тп, тестирования на проникновение подсистем асу тп оиаэ (объектов использования атомной энергии); организация и проведение анализа уязвимостей и тестирования на проникновение подсистем асу тп оиаэ; подготовка отчетов о результатах, проведенных испытаниях, и иных аналитических материалов по результатам анализа и оценки информационной безопасности, тестирования на проникновение подсистем асу тп оиаэ; участие в исследованиях уровня защищенности подсистем асу тп оиаэ в целом и отдельных компонент (технических, программных, программно-технических средств), входящих в состав подсистем асу тп. требования: высшее образование в области информационная безопасность/информационные технологии/вычислительные системы; опыт работы от 3 лет в области проведения анализа уязвимостей и тестирования проникновения автоматизированных систем. опыт участия в проектах по проведению тестирование на проникновение автоматизированных систем и/или программного обеспечения приветствуется; умение практического применения программных инструментальных средств статического и динамического анализа программных компонент в целях проверки отсутствия в их составе недекларированных возможностей (программных закладок, преднамеренных программных дефектов, программных вирусов, иных вредоносных программных конструкций; умение практического применения программного пакета kali linux, parrot security os, blackarch linux; знание и умение практического применения средств контроля защищенности (средства анализа защищенности), типа maxpatrol 8, red check, сканер-вс инспектор, openvas, nessus, xspider и аналогов; знание owasp top 10, cwe top 25, mitre att&ck for ics; знание языков программирования, используемых для разработки программных компонент для пк и птк, входящих в состав систем и подсистем асу тп оиаэ. знание python и скриптовых языков программирования; знание законодательных и иных нормативных правовых актов российской федерации, регламентирующих правоотношения в области обеспечения безопасности критической информационной инфраструктуры российской федерации (действующие редакции): федеральный закон от 26 июля 2017 года № 187-фз «о безопасности критической информационной инфраструктуры российской федерации», «основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными технологическими процессами критически важных объектов инфраструктуры российской федерации», утверждены президентом российской федерации 3 февраля 2012 года № 803, приказы фстэк россии (от 21.12.2017 № 235 (в ред. приказа от 27.03.2019 № 64), от 25.12.2019 № 239 (в ред. приказов: от 09.08.2018 № 138, от 26.03.2019 № 60), от 14.03.2014 № 31 (в ред. приказа от 09.08.2018 № 138) и фсб россии (от 24.07.2018 №№ 366. 367, 368, от 06.05.2019 № 196, от 19.06.2019 №№ 281, 282), изданные в соответствии с федеральным законом от 26.07.2017 № 187-фз; знание национальных стандартов российской федерации, регламентирующих требования к разработке безопасного программного обеспечения и уязвимостях информационных систем: гост р 56939-2016 защита информации. разработка безопасного программного обеспечения. общие требования (information protection. secure software development. general requirements), гост р 56546-2015 защита информации. уязвимости информационных систем. классификация уязвимостей информационных систем (information protection. vulnerabilities in information systems. the classification of vulnerabilities in information systems), гост р 56545-2015 защита информации. уязвимости информационных систем. правила описания уязвимостей (information protection. vulnerabilities in information systems. rules of vulnerabilities description); наличие сертификатов oscp, ceh, cpt, cnd будет преимуществом; владение английским языком (intermediate) будет плюсом. условия: уровень заработной платы обсуждается индивидуально с успешным кандидатом; социальный пакет: соблюдение тк рф, дмс, корпоративное обучение, годовой бонус по результатам выполнения кпэ; месторасположение офиса – г. екатеринбург, бц «саммит».