Начальник отдела контроля защищенности инфраструктуры (Red Team Lead)

Азиатско-Тихоокеанский Банк - коммерческий банк ТОП-30, уверенно растущий по всем показателям финансовой деятельности

Работаем на Российском рынке более 30 лет

Головной офис банка и ТОП-менеджмент находятся в Москве

В Блок информационной безопасности нужен Начальник отдела контроля защищенности инфраструктуры (Red Team Lead)

✅Основные задачи:

• организация работы сорудников подразделения отдела
• организация и контроль процесса управления уязвимостями
• организация процесса исследованя и оценка защищенности информационных систем и объектов сетевой инфраструктуры
• организация процесса построения и документирования потенциальных векторов атак на объекты информационной инфраструктуры
• организация и участие в процессе управления данными о киберугрозах на основе внешних источников данных
• организация и участие в мероприятиях формата Pentest/RedTeam
• разработка рекомеднаций по устранению уязвимостей и контроль их выполнения
• сопровождение регламентных мероприятий в рамках проведения
• оценки защищенности сетевой инфраструкруры
• написание отчетной документации по итогам проведенных работ
• контроль за соблюдением требований и рекомандаций регламентированных документами в области информационной безопасности
• организация и проведение анализа угроз безопасности информации в отношении объектов критической информационной инфраструктуры
• контроль за обеспечением требований безопасности объектов критической информационной инфраструктуры

✅Необходимые компетенции:

• Высшее техническое (информационная безопасность, кибербезопасность, информационные технологии)
• Опыт руководства командой и ведения проектной деятельности
• Обладание глубокими, фундаментальными знаниями в области ИБ
• Понимание архитектуры корпоративных сетей и принципов их работы(AD, гипервизоры, облачные среды, сетевые протоколы, средства защиты)
• Знание основных техник и тактик, используемых атакующими (MITRE ATT&CK)
• Опыт эксплуатации типовых уязвимостей
• Опыт участия и проведение мероприятий формата Red Team, Pentest
• Умение разрабтатывать и приенять на практике различные сценарии атак
• Знание нормативно правовой документации и регуляторных требований в области защиты КИИ
• Разработка отчетной и аналитической документации

✅Будет преимуществом:

• Наличие профильных сертификатов подтвержающих навыки в red team/pentest
• Опыт работы в финансовом секторе
• Участие в CTF, BugBounty

✅Мы предлагаем:

• Работа в надежном российском банке
• Гибридный график возможеен после прохождения исп.срока

• Место работы: г. Москва, ул. Усачева д.10 к 1

• График работы: пн-пт с 9:00 до 18:00

• Официальное трудоустройство по ТК, ЗП два раза в месяц
• Профессиональное развитие: тренинги и курсы, внешнее обучение
• Программа ДМС, включая стоматологию
• Корпоративный спорт: йога, футбол, хоккей, бег
• Корпоративная система скидок BestBenefits
• Высокий уровень ENPS - Банк хороший работодатель

✅Если вакансия интересна - предлагаем ответить на пару вопросов - это заменит звонок HR=)

Спасибо и до связи=)