Специалист Red Team

Департамент безопасности Банка России ищет коллегу с высоким уровнем профессионализма и ответственности.
Департамент играет важную роль в защите интересов Банка России, обеспечивая надежные механизмы предотвращения угроз и рисков.
Основными задачами департамента являются: организация и контроль обеспечения комплексной безопасности системы Банка России, включая обеспечение информационной и внутренней безопасности.

Задачи:

• организация проведения тестирования на проникновение и оценки защищенности, моделирования нарушителя;
• анализ результатов проведенных тестирований, верификация возможности эксплуатации и уровня критичности уязвимостей, выработка мер по устранению уязвимостей, проведение тестирования обновлений программного обеспечения по различным методикам;
• подготовка отчетных материалов по выполняемым работам;
• участие в работах различных комиссий по данным тематикам;
• участие в создании и развитии систем обеспечения информационной безопасности; рассмотрение документации, формируемой на различных этапах жизненного цикла ИТ-решений на предмет выполнения требований внешних и внутренних нормативных документов в области информационной безопасности, а также общих принципов построения ИТ-решений с точки зрения обеспечения информационной безопасности; изучение рынка продуктов информационной безопасности и актуальных тенденций в области обеспечения информационной безопасности ИТ-решений;
• изучение и поддержание в актуальном состоянии знаний в области тестирований на проникновение (пентест), тактик, техник и векторов атак, инструментов проведения тестирований на проникновение и верификации уязвимостей

• высшее образование (Специальность или направление подготовки: любые специальности направлений «Информационные технологии», «Информационная безопасность»);
• желательно наличие опыта по проведению тестирований на проникновение (пентест), участия в мероприятиях CTF (capture the flag), верификации уязвимостей, тестирований обновлений программного обеспечения;
• наличие практики написания и/или анализа требований в составе документации, участия в проектной деятельности по направлению «информационная безопасность», «информационные технологии», опыт работы с техническими заданиями, документацией технорабочего проекта.

• получение уникального опыта в мегарегуляторе;
• возможность профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение;
• удобное расположение офиса.