Специалист-аналитик по направлению тестирования на проникновение (подготовка отчетов)
RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.
Мы работаем на стыке 3 (трех) направлений бизнеса:
– Аудиты информационной безопасности.
– Компьютерно-техническая экспертиза.
– Юридические услуги в области ИТ и информационной безопасности.
Каждый год мы удваиваем наши показатели. Мы расширяем услуги, наш штат и приглашаем в дружную команду на подготовку отчетов Аналитика по направлению тестирования на проникновение.
ОБЯЗАННОСТИ:
– Составление отчётов 70% рабочего времени.
– Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей.
– Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах.
– Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра).
– Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности.
– Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности.
– Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций.
– Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников.
– Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности.
– Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ.
– Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты.
– Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности.
– Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям.
– Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т.ч. потенциальных).
– Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п.
ТРЕБОВАНИЯ:
– Высшее техническое образование (информационная безопасности, информационные технологии или смежные области).
– Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории.
– Готовность заниматься отчётами 70% рабочего времени.
– Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов.
– Опыт проведения технического анализа уязвимостей.
– Знание принципов построения и работы сетей (в т.ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них.
– Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике.
– Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций.
– Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.).
– Опыт подготовки технических отчётов, аналитических записок и презентаций.
– Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям.
БУДЕТ ПРЕИМУЩЕСТВОМ:
– Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NTA, PAM, UEBA и т.п.).
– Наличие профильных сертификатов (например, CEH, CISA, OSCP и др.).
– Опыт проектных работ.
– Публичные статьи по анализу уязвимостей или информационной безопасности в целом.
– Знание английского языка для работы с международной технической документацией.
Условия:
– Заработная плата обсуждается по итогам собеседования (от 70 000 руб).
– Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
– Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
– Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Нам важен качественный результат в указанный срок.
– После испытательного срока гибкое начало и завершение рабочего дня. Возможен гибридный формат работы.
– Комфортабельный офис в центре города Воронеж. Возможен удаленный формат работы для кандидата из другого города.
– Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
– Использование современных технологий и гибкость в принятии решений.
– Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
– Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
– Дресс-кода в офисе нет — мы за свободу в выборе стиля.