Эксперт отдела киберразведки и киберучений

Обязанности

• обнаружение, учет, оценка и анализ уязвимостей ИТ-инфраструктуры;
• выработка компенсирующих мер направленных на устранение уязвимостей защищаемых ресурсов;
• анализ источников данных, предоставляющих информацию по уязвимостям;
• разработка бюллетеней безопасности по результатам анализа уязвимостей;
• автоматизация процессов по обработке уязвимостей.

Требования

• высшее образование по направлению: информационная безопасность/информационные технологии;
• понимание принципов работы сканеров безопасности (Nessus, Max Patrol, OpenVas, nmap и др.);
• знание типов уязвимостей и источников информации о них;
• опыт устранения уязвимостей;
• системное мышление, включая умение ставить гипотезы и проверять их на практике;
• навык администрирования Windows, Linux систем;
• знание актуальных угроз и уязвимостей Windows, Linux;
• знание стека протокола TCP/IP и понимание принципа взаимодействия систем на различных уровнях;
• знание принципа работы REST API;
• знание и опыт автоматизации процессов на языках программирования;
• понимание принципа реверс инжиниринга и дебаггинга.