Специалист-аналитик по направлению тестирования на проникновение
RTM Group
от 70 000 руб.
Полная занятость
Опыт: 1-3 года
Описание:
ОБЯЗАННОСТИ: Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей. Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах. Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра). Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности. Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности. Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций. Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников. Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности. Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ. Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты. Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности. Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям. Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т.ч. потенциальных). Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п. ТРЕБОВАНИЯ: Высшее техническое образование (информационная безопасности, информационные технологии или смежные области). Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории. Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов. Опыт проведения технического анализа уязвимостей. Знание принципов построения и работы сетей (в т.ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них. Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике. Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций. Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.). Опыт подготовки технических отчётов, аналитических записок и презентаций. Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям. БУДЕТ ПРЕИМУЩЕСТВОМ: &
