Pentest Team Lead / Pentest

Государственная компания ПАО «Россети», крупнейший в мире электросетевой холдинг, обеспечивающий электроснабжением потребителей в 78 регионах России, на базе ресурсов дочерней компании АО «Россети Управление имуществом» построил в Санкт-Петербурге Центр кибербезопасности с инфраструктурой киберполигона, призванной помочь участникам рынка энергетики противостоять компьютерным угрозам.

Приглашаем в команду- Pentest Team Lead / Pentest.

Обязанности:

• Анализ защищенности программных средств, информационных систем и инфраструктуры методами белого, серого и черного ящика.
• Подготовка отчетов с результатами анализа защищенности, описанием сценариев реализации компьютерных атак и рекомендаций по исправлению выявленных уязвимостей в системе безопасности.
• Оценка уровня опасности уязвимости (недостатка) по методике CVSS.
• Организация работы подразделения, контроль сроков реализации задач по анализу защищенности.
• Разработка программ киберобучения в рамках Группы компаний «Россети».
• Подготовка к запуску платформы Bug Bounty и привлечение экспертов к программе.
• Участие в расследовании компьютерных атак.
• Разработка и интеграция моделей кибератак в учебно-тренировочную платформу AmPire.

Требования:

• Высшее техническое образование по направлению «Информационная безопасность» (желательно), «Информационные технологии», «Прикладная математика и информатика», «Информатика и вычислительная техника» и т.п.
• Опыт руководства инженерами по тестированию на проникновение от 1 года.
• Опыт работы и практические навыки в области выявления потенциально опасных функциональных возможностей, архитектурных уязвимостей и уязвимостей конфигурации программного кода.
• Навыки анализа конфигураций программных модулей и программных подсистем программного кода на соответствие требованиям по безопасности.
• Успешное участие в программах Bug Bounty и в киберсоревнованиях.
• Знание английского языка на уровне чтения технической документации.
• Критическое мышление, ответственность, самостоятельность, умение работать в режиме многозадачности.

Условия:

• Работа в структуре крупной государственной компании, карьерный рост.
• Официальное трудоустройство в соответствии с ТК РФ.
• Конкурентная заработная плата.
• График работы 5/2.
• Формат работы: гибрид или удаленно.
• Место работы: Москва, Каширское ш., д.22 к.3 (ближайшие станции метро: Каширская) или г. Санкт-Петербург, ОЭЗ Новоорловская (ближайшие станции метро: Озерки, Проспект Просвещения, Комендантский проспект).
• Комфортный офис (спортзал, комната отдыха и игровая зона в здании).
• Обеды в офисе за счет Компании.
• Расширенное ДМС, после испытательного срока.
• Премирование по итогам года.
• Возможно обучение за счёт Компании.
• Единовременная выплата к отпуску.