Руководитель направления (RedTeam Lead)

В Блок информационной безопасности нужен Руководитель направления (RedTeam Lead)

Основные задачи:

• организация и контроль процесса управления уязвимостями
• организация процесса управления данными о киберугрозах
• организация и участие в проектах формата Pentest/RedTeam
• организация процесса построения и документирования потенциальных векторов атак на объекты информационной инфраструктуры
• разработка документации: технические/аналитические отчеты, регламенты и внутренние нормативные документы
• обеспечение соблюдения регуляторных требований в области ИБ
• контроль за обеспечением требований безопасности объектов критической информационной инфраструктуры
• взаимодействие с инженерами SOC, сетевыми администраторами и командами разработки
• организация и координация работы команды
• наставничество и повышение уровня компетенций команды

Необходимые компетенции:

• Опыт руководства командой и ведения проектной деятельности
• Обладание фундаментальными знаниями в области ИБ
• Понимание архитектуры корпоративных сетей и принципов их работы (AD, операционные системы, гипервизоры, облачные среды, сетевые протоколы, СЗИ)
• Опыт работы с фреймворками и ПО для тестирования на проникновение
• Знание основных техник и тактик атак (MITRE ATT&CK, OWASP)
• Опыт участия и проведение проектов формата RedTeam, Pentest
• Умение разрабатывать и применять на практике различные сценарии атак
• Знание регуляторных требований в области защиты КИИ
• Опыт разработка отчетной, аналитической нормативной документации.

Будет преимуществом:

• Наличие профильных сертификатов в области RedTeam/Pentest

• Знание языков программирования: Python, Powershell, и других

• Участие в CTF, BugBounty

Мы предлагаем:

• Место работы: г. Москва, ул. Усачева д.10 к 1

• График работы: пн-пт с 9:00 до 18:00

• Корпоративный спорт: йога, футбол, хоккей, бег
• Корпоративная система скидок BestBenefits
• Высокий уровень ENPS - Банк хороший работодатель

У Банка нет IT аккредитации

Если вакансия интересна, предлагаем ответить на пару вопросов

Спасибо и до связи