Руководитель отдела информационной безопасности (Pentest)

• Организовывать и проводить тестирование на проникновение, анализировать уязвимости в прикладном программном обеспечении, оценивать защищенность информационных систем
• Контролировать выполнение работ отдела по тестированию безопасности
• Анализировать, корректировать и утверждать планы (сценарии) проведения тестирования безопасности
• Подготавливать аналитические материалы и сравнительный анализ результатов тестирования безопасности
• Организовывать и проводить контроль за выполнением рекомендаций и результатов устранения уязвимостей
• Совершенствование методологии и участие в подготовке проектов нормативных документов по тестированию безопасности
• Обеспечивать укомплектованность подчиненного подразделения
• Поддерживать и развивать профессиональные навыки подчиненных работников по организации и проведении тестирования безопасности

• Высшее образование в области информационной безопасности или непрофильное с дополнительным профессиональным образованием (профессиональная переподготовка) в области информационной безопасности
• Опыт работы 3 и более лет в сфере информационной безопасности;
• Управленческий опыт от 2-х лет
• Знание требований руководящих документов в области информационной безопасности
• Знание и понимание методологии проведения тестирования на проникновение и анализ защищенности автоматизированных систем
• Знание и понимание технологии проведения оценки защищенности ИС и ПО, а также тестирования на проникновение
• Знание и понимание документов OWASP TOP 10, OWASP API, OWASP ASVS и применение их на практике
• Знание основных типов уязвимостей веб-приложений
• Понимание процессов проектирования, разработки ПО в рамках гибкой разработки
• Опыт работы с сетевыми сканерам, утилитами, предназначенными для тестирования на проникновение

​​​