Руководитель группы по анализу защищенности информационных систем (тестирование на проникновение)

О нас
Мы — АО Центр "Атомзащитаинформ", ключевой центр экспертизы в сфере защиты информации для высокотехнологичной и стратегически важной отрасли страны. Наша работа — это обеспечение кибербезопасности и цифрового суверенитета объектов атомной промышленности в контуре управления Госкорпорации "Росатом".

Направления деятельности нашей организации:

• Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
• Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка СЗИ;
• Оценка защищённости (внешнее и внутреннее тестирование на проникновение) предприятий как отраслевых, так и сторонних;
• Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).

В связи с расширением работ по тестированию на проникновение мы ищем руководителя группы по анализу защищенности.

Обязанности

• Ведение проектов: планирование, согласование объема и периметра тестирования, контроль сроков и качества выполняемого тестирования;

• Методическое руководство: выбор подходов (чёрный/серый/белый ящик), формирование чек-листов и сценариев тестирования;

• Экспертиза результатов: проверка отчётов, обоснование выводов и рекомендаций, доведение информации из отчета заказчикам.

• Наставничество: постановка задач, разбор отчетов и результатов тестирования, развитие сотрудников.

• Взаимодействие с заказчиками, службой безопасности, отделами организации, оценка трудозатрат до начала тестирования, ведение договорной деятельности.

• Сопровождение до устранения заказчиком: приоритизация, повторные проверки после исправлений.

• Поддержание методик и базы знаний с учётом международных руководств и отечественных требований (в т.ч. ФСТЭК, ФСБ, НКЦКИ).

Требования

• Опыт проведения испытаний на проникновение «под ключ» от предварительного обследования до повторных проверок.

• Сильная практическая база по веб-ресурсам, сетевой инфраструктуре и доменным средам, достаточная для постановки задач и проверки работы команды.

• Умение готовить понятные отчёты и давать выполнимые рекомендации с оценкой риска и влияния.

• Навыки автоматизации типовых действий служебными сценариями; умение задавать стандарты качества.

• Опыт общения с заказчиками: сбор требований, согласование ограничений, презентация результатов.

• Высшее образование в области информационной безопасности или информационных технологий.

• Готовность оформить 3 форму допуска к государственной тайне.

Будет плюсом

• Опыт построения внутренних процедур, показателей качества и сроков.

• Практика работ в критически важных системах и по отечественным стандартам тестирования на проникновение.

• Опыт наставничества: ввод в должность, матрицы компетенций, внутреннее обучение.

• Владение русским и умение работать с техническими материалами на другом языке на уровне чтения.

Технические компетенции

• Веб-ресурсы: поиск инъекций, межсайтовых сценариев, подмены запросов, удалённого выполнения, нарушений прав доступа и логики; анализ схем удостоверения и входа.

• Сети и доменные среды: типовые пути повышения привилегий и перемещения по инфраструктуре, ошибки разграничения прав.

• Операционные системы и контейнерные платформы: модели изоляции, распространённые ошибки настройки, типовые сценарии выхода из контейнера.

• Облачные платформы: базовый аудит прав и секретов, выявление ошибок конфигурации.

• Мобильные приложения: базовый разбор, динамический анализ, перехват трафика и проверка защиты соединений.

Условия:

• Гибкий график;
• Увеличенный размер отпуска (31 день);
• Рыночная зарплата;
• Годовая премия;
• Индивидуальные надбавки к окладу;
• Хорошая дополнительная медицинская страховка;
• Корпоративный спортзал (без бассейна);
• Дополнительное обучение;
• Командировки по стране.