В Блок информационной безопасности нужен Руководитель направления (RedTeam Lead)
Чем предстоит заниматься:
– Организация и контроль процесса управления уязвимостями
– Организация процесса управления данными о киберугрозах
– Организация и участие в проектах формата Pentest/RedTeam
– Организация процесса построения и документирования потенциальных векторов атак на объекты информационной инфраструктуры
– Разработка документации: технические/аналитические отчеты, регламенты и внутренние нормативные документы
– Обеспечение соблюдения регуляторных требований в области ИБ
– Контроль за обеспечением требований безопасности объектов критической информационной инфраструктуры
– Взаимодействие с инженерами SOC, сетевыми администраторами и командами разработки
– Организация и координация работы команды
– Наставничество и повышение уровня компетенций команды
Нам важно:
– Опыт руководства командой и ведения проектной деятельности
– Обладание фундаментальными знаниями в области ИБ
– Понимание архитектуры корпоративных сетей и принципов их работы (AD, операционные системы, гипервизоры, облачные среды, сетевые протоколы, СЗИ)
– Опыт работы с фреймворками и ПО для тестирования на проникновение
– Знание основных техник и тактик атак (MITRE ATT&CK, OWASP)
– Опыт участия и проведение проектов формата RedTeam, Pentest
– Умение разрабатывать и применять на практике различные сценарии атак
– Знание регуляторных требований в области защиты КИИ
– Опыт разработка отчетной, аналитической нормативной документации.
Будет плюсом:
– Наличие профильных сертификатов в области RedTeam/Pentest
– Знание языков программирования: Python, Powershell, и других
– Участие в CTF, BugBounty
Что мы предлагаем:
– Место работы: г. Москва, ул. Усачева д.10 к 1
– График работы: пн-пт с 9:00 до 18:00
– Корпоративный спорт: йога, футбол, хоккей, бег
– Корпоративная система скидок BestBenefits
– Высокий уровень ENPS - Банк хороший работодатель
У Банка нет IT аккредитации.
Если вакансия интересна, предлагаем ответить на пару вопросов. Спасибо и до связи.