Главный эксперт (Pentest) в группе непрерывного анализа защищенности
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации03.11.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Главный эксперт (Pentest) в группе непрерывного анализа защищенности

Мы в поисках специалиста на позицию Главный эксперт в группу непрерывного анализа защищенности (
Chief Pentest Expert
/ Continuous Security Assessment)
Обязанности
Задачи, которые предстоит решать
  • проведение пентестов инфраструктуры Банка, внешка и внутрянка;
  • проведение Red Team сценариев в офисах Банка по РФ, методологии
    внутреннего и внешнего атакующего;
  • подготовка отчетов с указанием времени на каждый TTP;
  • автоматизация, доработка и развитие систем коллаборации для команды;
  • визуализация статистики по текущим уязвимостям (построение
    дашбордов);
  • отслеживание вновь появляющихся уязвимостей, анализ их релевантности
    и проверка их наличия в сети банка;
  • доработка in-house системы непрерывного сканирования защищенности,
    позволяющей:
    - оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре,
    - отображать изменения и live-статус устранения уязвимостей,
    - эффективно работать с уязвимостями и ложными срабатываниями
    (false positive).
Требования
Навыки и знания, необходимые для решения задач
  • опыт проведения комплексных тестов на проникновение «Penetration Testing», понимание методологий OWASP, будет плюсом опыт проведения сценариев «Red Teaming»;
  • опыт проведения внешней разведки (Open source intelligence, OSINT);
  • уверенные знания ОС (Windows, *nix), популярных СУБД, web, сетевых и
    современных сервисных технологий, поиск уязвимостей и их эксплуатация;
  • опыт работы с средствами виртуализации (VirtualBox, VMWare, Parallels и
    др.), параллельная работа в нескольких операционных системах;
  • опыт применения публичных эксплоитов, доработка poc-ов (Proof of Concept), будет плюсом опыт эксплуатации уязвимостей без наличия опубликованного PoC;
  • знание языков программирования, а также скриптовых языков для автоматизации процессов: Bash, Python, C++, C#, Ruby;
  • плюсом будет: выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
  • гибридный или дистанционный формат работы;
  • наш офис находится в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров. 
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы.