Главный инженер проектов (по анализу защищённости)

Главный инженер проектов (по анализу защищённости)

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

У нас работают более 800 талантливых сотрудников. Нашим новым коллегой можешь стать и ты!

Обязанности:

  • Участие в комплексных проектах по анализу защищенности в качестве Главного инженера проектов по следующим направлениям:

- анализ защищенности веб-приложений;
- тестирование на проникновение внутренних сетей и сетевого периметра;
- анализ защищенности мобильных приложений;
- анализ кода приложений на наличие уязвимостей
- построение процессов безопасной разработки
- внедрение решений по анализу защищенности и анализу кода

  • Планирование состава и объема работ с учетом имеющихся ресурсов, распределение задач между профильными специалистами
  • Технический контроль результатов работы
  • Формирование комплексного отчета
  • Защита результатов работ по проектам перед высшим руководством заказчика (презентации, проведение совещаний)
  • Разработка архитектурных решений, подготовка технико-коммерческих предложений

    (технический пресейл, участие в подготовке бюджетных оценок стоимости проектов, защита технического решения перед руководством Заказчика (ведение переговоров)

  • Участие в публичных мероприятиях в качестве эксперта

Требования:

  • Опыт управления комплексными проектами по пентесту и appsec в качестве главного инженера проекта или руководителя проекта
  • Опыт проведения презентаций
  • Опыт в написании нетиповых документов, концепции, аналитических записок
  • Знание базовых процессов построения практической информационной безопасности ИБ.
  • Знание и понимание актуального ландшафта угроз информационной безопасности
  • Знание наиболее распространенных уязвимостей веб (минимум OWASP top10) b инфраструктуры AD
  • Умение описать сложные векторы атак и проникновения простыми словами для руководства заказчика
  • Базовые технические навыки в области тестирования на проникновение и безопасной разработки
  • Знание архитектуры построения микросервисных приложений

Условия работы:

  • Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
  • Работа в аккредитованной ИТ-компании;
  • Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;
  • Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;
  • График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;
  • Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);
  • Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;
  • Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;
  • Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf;
  • Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
  • Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;
  • Забота о здоровье – предоставляем ДМС после адаптационного периода.