з/п не указана
Москва
От 3 до 6 лет
Вместе с нами ты будешь:
- Организовывать и проводить тестирование на проникновение, анализировать уязвимости в прикладном программном обеспечении, оценивать защищенность информационных систем
- Контролировать выполнение работ отдела по тестированию безопасности
- Анализировать, корректировать и утверждать планы (сценарии) проведения тестирования безопасности
- Подготавливать аналитические материалы и сравнительный анализ результатов тестирования безопасности
- Организовывать и проводить контроль за выполнением рекомендаций и результатов устранения уязвимостей
- Совершенствование методологии и участие в подготовке проектов нормативных документов по тестированию безопасности
- Обеспечивать укомплектованность подчиненного подразделения
- Поддерживать и развивать профессиональные навыки подчиненных работников по организации и проведении тестирования безопасности
Какие знания и навыки нам важны:
- Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности
- Опыт работы 3 и более лет в сфере информационной безопасности;
- Управленческий опыт от 2-х лет
- Знание требований руководящих документов в области информационной безопасности
- Знание и понимание методологии проведения тестирования на проникновение и анализ защищенности автоматизированных систем
- Знание и понимание технологии проведения оценки защищенности ИС и ПО, а также тестирования на проникновение
- Знание и понимание документов OWASP TOP 10, OWASP API, OWASP ASVS и применение их на практике
- Знание основных типов уязвимостей веб-приложений
- Понимание процессов проектирования, разработки ПО в рамках гибкой разработки
- Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение
