Чем предстоит заниматься:

- Организация работ и управление подразделением
- Обеспечение и контроль своевременной и качественной работы по реализации проектов в зоне ответственности подразделения
- Организация взаимодействия подразделений в зоне ответственности с другими структурными подразделениями компании
- Развитие профессиональных компетенций кадрового состава
- Предоставление сведений и отчетности, предусмотренной в компании
- Составление и реализация плана развития подразделений в зоне ответственности
- Анализ современных трендов, связанных с угрозами ИБ, техниками и тактиками атак на критическую инфраструктуру, подходов к расследованию и реагированию на инциденты ИБ.
- Мониторинг новых уязвимостей в ПО критической инфраструктуры для последующего проведения организационных мероприятий по тестированию публичных скриптов атак (exploit) c целью проверки их работоспособности, оптимизации и дальнейшего встраивания в сценарии Киберучений.
- Организация разработки сценариев для киберучений.
- Обучение или информирование тренеров о детализации реализации сценариев (векторов атак) задействованных на Киберучениях
- Разработка и корректировка методических материалов для Киберполигона.
- Реализация проектов на Киберполигоне по направлениям: red team, SOC, CERT, training, security awareness, threat hunting, incident response, forensics и др.
- Участие в профильных конференциях и мероприятиях

Требования

- Опыт управления подразделением от 5 человек - Умение проводить тестирование на проникновение - Умений выявлять и расследовать кибератаки - Знание работы основных классов средств защиты информации - Знание архитектуры операционных систем семейства Windows или Linux - Понимание матрицы MITRE ATT@CK/Shield и современные TTP - Навыки исследования уязвимостей - Знание и опыт автоматизации на языке Python или любом ЯП - Опыт работы в подразделениях RedTeam и/или SOC - Опыт участия в CTF/Киберучениях/Киберполигонах - Один или несколько международных сертификатов в области анализа защищенности (Offensive Security, EC-Council, CREST, GIAC или иные).

Условия

Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп) Работа среди лучших экспертов рынка Все возможности для карьерного роста и профессионального опыта (это фокус нашей команды) График работы: Гибрид Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя Доплата больничных и отпускных до 100% оклада 10 day off в год по болезни или форс-мажорам ДМС в лучших клиниках Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое Естественно, оформление по ТК РФ