Старший эксперт по анализу защищенности (Тимлид)

МегаФон ищет Тимлида в команду анализа защищенности.
Вы будете отвечать за проведение работ по анализу защищенности, руководить командой пентестеров и разрабатывать/планировать сценарии атак. Роль требует сильной технической экспертизы, ответственности и умения выстраивать процесс от планирования до защиты результата перед заказчиками.

Какие задачи необходимо решать

• Планирование и проведение мероприятий по анализу защищенности инфраструктуры
• Оценка уровня защищенности информационных систем
• Разработка сценариев для проведения проверок сотрудников на предмет устойчивости к атакам методами социальной инженерии
• Написание отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры
• Участие в организационных встречах с представителями заказчика
• Управление командой экспертов по анализу защищенности, распределение задач в рамках проводимых проектов
• Формирование и реализация предложений по развитию предоставляемых сервисов и услуг по анализу защищенности
• Развитие и совершенствование рабочих процессов подразделения

Что для этого нужно

• Высшее образование в ИБ и/или ИТ

• Опыт работы в качестве специалиста по анализу защищенности от 3 лет

• Опыт работы в качестве лидера команды проекта по анализу защищенности

• Знание основных методик по анализу защищенности и тестированию на проникновение

• Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10

• Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA

• Умение работы с инструментами для проведения анализа защищенности

• Умение работы с инструментами для проведения фишинговых атак

• Владение языками программирования (Python, Go, Java, PHP и др.)

• Знание организационных и технических способов и методов защиты информации

• Знание сетевых технологий и принципов организации локально-вычислительных сетей

• Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)

• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
  

Будет преимуществом:

• Наличие сертификатов, подтверждающих навыки специалиста по анализу защищенности (OSCP, OSWE, OSEP, CEH, WAPT, ADPT)
• Наличие сертификата CISSP
• Наличие разработанных кандидатом инструментов для анализа защищенности
• Умение проводить анализ защищенности мобильных приложений
• Опыт участия в программах Bug Bounty на российских или зарубежных площадках
• Опыт выступления на профильных конференциях и митапах