Специалист-аналитик по направлению тестирования на проникновение (подготовка отчетов)

RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Мы работаем на стыке 3 (трех) направлений бизнеса:

• Аудиты информационной безопасности.
• Компьютерно-техническая экспертиза.
• Юридические услуги в области ИТ и информационной безопасности.

Каждый год мы удваиваем наши показатели. Мы расширяем услуги, наш штат и приглашаем в дружную команду на подготовку отчетов Аналитика по направлению тестирования на проникновение.

ОБЯЗАННОСТИ:

• Составление отчётов 70% рабочего времени.
• Участие в проведении тестирования на проникновение различных инфраструктур, веб и мобильных приложений, системного и прикладного программного обеспечения, беспроводных сетей.
• Участие в проведении социотехнического тестирования различных организаций как в режиме оценки осведомленности, так и с формированием «полезной нагрузки» и последующим закреплением на сетевых узлах.
• Сбор и анализ технических данных по результатам тестирования на проникновение (веб-приложений, мобильных приложений, сетевой инфраструктуры внешнего и внутреннего периметра).
• Разработка, оформление и нормоконтроль отчетной документации по результатам оказания услуг направления кибербезопасности.
• Разработка рекомендаций по устранению выявленных слабостей и уязвимостей, по повышению эффективности систем защиты информации, по усовершенствованию регламентов и политик информационной безопасности.
• Анализ и применение нормативных документов и стандартов в области информационной безопасности РФ (ГОСТ, ФСТЭК, ФСБ и др.) при подготовке отчётов и разработке рекомендаций.
• Контроль соблюдения «лучших практик» в области кибербезопасности как в рамках своей работы, так и работы младших сотрудников.
• Разработка аналитических справок и «White Papers», основанных на результатах тестирования и актуальных трендах информационной безопасности.
• Участие в написании информационно-образовательных статей, комментариев, авторских колонок для СМИ.
• Участие в подготовке и проведении вебинаров, семинаров и публикаций, направленных на повышение осведомлённости клиентов о современных угрозах и методах защиты.
• Консультирование внутренних специалистов и клиентов по вопросам проведения тестирования, интерпретации результатов и реализации рекомендаций по кибербезопасности.
• Мониторинг изменений в законодательстве и стандартах, адаптация процессов компании к новым требованиям.
• Участие в пресейле, подготовка технической части коммерческих предложений и проведение презентаций услуг для клиентов (в т.ч. потенциальных).
• Взаимодействие с клиентами в рамках проектной деятельности: участие в онлайн-встречах, деловая переписка и т.п.

ТРЕБОВАНИЯ:

• Высшее техническое образование (информационная безопасности, информационные технологии или смежные области).
• Отличные навыки технического письма и умение адаптировать сложную техническую информацию для различной аудитории.
• Готовность заниматься отчётами 70% рабочего времени.
• Опыт работы в области кибербезопасности от 1 года с акцентом на документирование и аналитическую обработку результатов.
• Опыт проведения технического анализа уязвимостей.
• Знание принципов построения и работы сетей (в т.ч. беспроводных), доменных инфраструктур и понимание основных векторов атак на них.
• Понимание основных методологий проведения тестирования на проникновение (OWASP, PTES, NIST, OSSTMM) и умение применять их на практике.
• Опыт работы с системой оценки уязвимостей Common Vulnerability Scoring System и Методикой оценки уровня критичности уязвимостей ФСТЭК России: от сбора данных до формирования итоговых баллов и рекомендаций.
• Знание основной нормативно-правовой документации в области информационной безопасности РФ (ГОСТ, требования ФСТЭК, ФСБ и т.п.).
• Опыт подготовки технических отчётов, аналитических записок и презентаций.
• Умение работать в кросс-функциональной команде, аналитическое мышление, внимание к деталям.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NTA, PAM, UEBA и т.п.).
• Наличие профильных сертификатов (например, CEH, CISA, OSCP и др.).
• Опыт проектных работ.
• Публичные статьи по анализу уязвимостей или информационной безопасности в целом.
• Знание английского языка для работы с международной технической документацией.

Условия:

• Заработная плата обсуждается по итогам собеседования (от 70 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании, оплачиваемые отпуска.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Нам важен качественный результат в указанный срок.
• После испытательного срока гибкое начало и завершение рабочего дня. Возможен гибридный формат работы.
• Комфортабельный офис в центре города Воронеж. Возможен удаленный формат работы для кандидата из другого города.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.