Обязанности:
- Организация и проведение работ по тестированию на проникновение, анализу уязвимостей в прикладном программном обеспечении и оценке защищённости информационных систем
- Контроль выполнения отделом работ по тестированию безопасности
- Анализ, корректировка и утверждение планов (сценариев) проведения тестирования безопасности, представляемых подчинённым персоналом отдела
- Учёт, подготовка аналитических материалов и проведение сравнительного анализа результатов тестирования безопасности
- Корректировка и представление руководству, а также взаимодействующим подразделениям отчётных документов по результатам тестирования безопасности и рекомендаций по устранению выявленных уязвимостей
- Организация и контроль выполнения рекомендаций по устранению уязвимостей
- Поддержание и развитие технической базы, обеспечение её эксплуатации
- Изучение и внедрение перспективных средств и методов автоматизации тестирования безопасности технологических продуктов
- Обеспечение укомплектованности подчинённого подразделения квалифицированными специалистами
- Поддержание и развитие профессиональных компетенций подчинённых сотрудников в области организации и проведения тестирования безопасности
Требования:
- Опыт работы в аналогичной должности от 3-х лет
- Знание современных технологий веб-разработки
- Знание сетевых технологии, протоколов и мобильных приложений
- Знание основных уязвимостей, их классификации и порядка оценки критичности
- Владение навыками работы в ОС Linux, Windows
-
Понимание процессов проектирования и разработки ПО
-
Базовые знания языков программирования
-
Опыт работы с инструментами необходимыми для проведения тестирования на проникновение: сетевые сканеры уязвимостей, сканеры веб уязвимостей, инструменты проксирования и анализа сетевого трафика