Руководитель отдела/направления анализа защищенности

НТЦ «Вулкан» - стабильная и надежная компания, занимающая уверенную позицию на рынке информационной безопасности. Мы развиваемся, адаптивны рынку, расширяем спектр услуг и решений, наращиваем пул лояльных заказчиков и заинтересованы в расширении команды активных коллег, для которых драйвером является интерес к тенденциям ИБ-рынка, новые проекты, потенциал развития как в профессиональном, так и финансовом плане. Задачи: Руководство отделом/направлением анализа защищенности: управление ресурсами (определение потребности в ресурсах, организация поиска и привлечения ресурсов, реализация планов развития ресурсов), управление и контроль бюджета подразделения, координация работ/проектов подразделения со смежными подразделениями в рамках реализации внешних и внутренних проектов. Управление и контроль реализации проектов (сроки, качество, результат, бюджет и т.д.): планирование и координация работ; постановка задач исполнителям, контроль за их выполнением; контроль и ответственность за принятие принципиальных решений в рамках проектов; контроль качества полученных результатов, организация устранения обнаруженных недоработок и ошибок; обеспечение подготовки отчетных материалов и рекомендаций для заказчиков по результатам, полученным в ходе проектов; представление/защита результатов проектов у заказчиков. Участие в пресейл: анализ задач заказчиков, подготовка и согласование планов проектов, участие при подготовке ТКП, ТЗ. Участие в проведении профильных мероприятий, при подготовке маркетинговых материалов по тематике анализа защищенности. Наши ожидания от кандидата: Высшее ИТ/математическое/техническое образование (высшее или дополнительное образование в области ИБ будет плюсом). Опыт работы руководителем проектов/команды/отдела/направления в области анализа защищенности от 3-х лет. Опыт практической работы в качестве пентестера от 3-х лет. Опыт реализации проектов по анализу защищенности по таким направлениям как: внешнее и внутреннее тестирование, тестирование AD, анализ защищенности АСУ ТП, проведение DDOS-тестирования, анализ защищенности WiFi, тестирование веб-приложений, анализ исходного кода, тестирование методами социальной инженерии. Желательно знание требований законодательных и нормативных документов в области ИБ. Обязательно знание стандартов и методологий в области анализа защищенности (OWASP, OSSTMM, PTES, PCI DSS); Опыт администрирования *nix и Windows-систем, web-серверов. Понимание возможностей атак, знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах. Знание принципов сетевой безопасности, безопасности ОС и СУБД. Углубленное знание сетевых протоколов (TCP/IP), а также возможных уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.). Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей; Знание принципов построения корпоративных сети, включая AD. Понимание возможных атак. Знание принципов работы беспроводных технологий и возможностей атак на них. Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS). Знание техник обхода средств защиты (bypass AntiVirus и тп); Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz) Умение работать с эксплойтами (в т.ч. модифицировать, исполнять). Английский язык в объеме, необходимом для использования в работе технической и профессиональной документации, общения в профессиональной среде. Будет плюсом: Опыт реализации проектов (руководство и/или участие) комплексных аудитов информационной безопасности. Опыт реализации проектов по анализу защищенности инфраструктур, включающих в том числе, сегменты АСУ ТП. Опыт руководства проектными командами, включающими как штатных исполнителей, так и подрядчиков (юр. и физ. лица). Опыт анализа вредоносного кода. Знание технологий виртуализации (ESXi, Docker, Kubernetes) Участие в профессиональных соревнованиях (CTF, hackathon). Наличие профессиональных сертификатов по направлению анализа защищенности (CEH, OSCP, OSCE и пр.) Наши условия Компания предлагает рыночные условия оплаты труда (в зависимости от опыта) и конкурентоспособную бонусную систему, привязанную к результатам реализации проектов. Предусматривается возможность карьерного роста по результатам работы. В компании обеспечивается комфортный рабочий график с гибким началом и окончанием рабочего дня. После успешного прохождения испытательного срока в компании предоставляется ДМС.