компания "нтц вулкан" нтц «вулкан» - стабильная и надежная компания, занимающая уверенную позицию на рынке информационной безопасности. мы развиваемся, адаптивны рынку, расширяем спектр услуг и решений, наращиваем пул лояльных заказчиков и заинтересованы в расширении команды активных коллег, для которых драйвером является интерес к тенденциям иб-рынка, новые проекты, потенциал развития как в профессиональном, так и финансовом плане. задачи: руководство отделом/направлением анализа защищенности: управление ресурсами (определение потребности в ресурсах, организация поиска и привлечения ресурсов, реализация планов развития ресурсов), управление и контроль бюджета подразделения, координация работ/проектов подразделения со смежными подразделениями в рамках реализации внешних и внутренних проектов. управление и контроль реализации проектов (сроки, качество, результат, бюджет и т.д.): планирование и координация работ; постановка задач исполнителям, контроль за их выполнением; контроль и ответственность за принятие принципиальных решений в рамках проектов; контроль качества полученных результатов, организация устранения обнаруженных недоработок и ошибок; обеспечение подготовки отчетных материалов и рекомендаций для заказчиков по результатам, полученным в ходе проектов; представление/защита результатов проектов у заказчиков. участие в пресейл: анализ задач заказчиков, подготовка и согласование планов проектов, участие при подготовке ткп, тз. участие в проведении профильных мероприятий, при подготовке маркетинговых материалов по тематике анализа защищенности. наши ожидания от кандидата: высшее ит/математическое/техническое образование (высшее или дополнительное образование в области иб будет плюсом). опыт работы руководителем проектов/команды/отдела/направления в области анализа защищенности от 3-х лет. опыт практической работы в качестве пентестера от 3-х лет. опыт реализации проектов по анализу защищенности по таким направлениям как: внешнее и внутреннее тестирование, тестирование ad, анализ защищенности асу тп, проведение ddos-тестирования, анализ защищенности wifi, тестирование веб-приложений, анализ исходного кода, тестирование методами социальной инженерии. желательно знание требований законодательных и нормативных документов в области иб. обязательно знание стандартов и методологий в области анализа защищенности (owasp, osstmm, ptes, pci dss); опыт администрирования *nix и windows-систем, web-серверов. понимание возможностей атак, знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах. знание принципов сетевой безопасности, безопасности ос и субд. углубленное знание сетевых протоколов (tcp/ip), а также возможных уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и пр.). углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (owasp top-10) и не типовых веб-уязвимостей; знание принципов построения корпоративных сети, включая ad. понимание возможных атак. знание принципов работы беспроводных технологий и возможностей атак на них. уверенное понимание принципов работы различных классов средств защиты информации (802.1x, av, dlp, siem, waf, ids/ips, edr, nac, nad, pam, ueba, irp/soar, deception tool, bas). знание техник обхода средств защиты (bypass antivirus и тп); уверенное владение распространёнными программами и фреймворками для проведения тестирования (burp suite \ fiddler, zap proxy, metasploit, powersploit, nessus\nexpouse, bloodhound, cobalt, impacket, responder, mimikatz) умение работать с эксплойтами (в т.ч. модифицировать, исполнять). английский язык в объеме, необходимом для использования в работе технической и профессиональной документации, общения в профессиональной среде. будет плюсом: опыт реализации проектов (руководство и/или участие) комплексных аудитов информационной безопасности. опыт реализации проектов по анализу защищенности инфраструктур, включающих в том числе, сегменты асу тп. опыт руководства проектными командами, включающими как штатных исполнителей, так и подрядчиков (юр. и физ. лица). опыт анализа вредоносного кода. знание технологий виртуализации (esxi, docker, kubernetes) участие в профессиональных соревнованиях (ctf, hackathon). наличие профессиональных сертификатов по направлению анализа защищенности (ceh, oscp, osce и пр.) наши условия компания предлагает рыночные условия оплаты труда (в зависимости от опыта) и конкурентоспособную бонусную систему, привязанную к результатам реализации проектов. предусматривается возможность карьерного роста по результатам работы. в компании обеспечивается комфортный рабочий график с гибким началом и окончанием рабочего дня. после успешного прохождения испытательного срока в компании предоставляется дмс.
Адрес
Москва