Специалист по анализу защищенности

Обязанности:

• Проводить мероприятия по анализу и проверке защищенности ресурсов предприятия, в том числе текущего состояния безопасности критичных ресурсов, и систематизировать информацию о вероятных угрозах информационным активам предприятия.
• Обеспечивать в соответствии с требованиями по информационной безопасности критически важных объектов информатизации реализацию необходимых организационных и технических мер, а также применять и эксплуатировать средств защиты информации.
• Осуществлять:

1. анализ данных о киберинцидентах с применением методов форензики (компьютерной криминалистики) и реверс-инжиниринга;
2. установление причин возникновения киберинцидентов с использованием вредоносных программ;
3. оценку эффективности защищенности объектов информационной инфраструктуры и центра кибербезопасности на предмет наличия уязвимостей;
4. ручную и (или) автоматизированную проверку возможностей эксплуатации уязвимостей;
5. моделирование кибератак на объекты информационной инфраструктуры;
6. анализ информации, предоставленной лицом, выполняющим функции по автоматизированным сбору, обработке, накоплению, систематизации и хранению сведений о событиях информационной безопасности и данных о киберинцидентах;
7. выявление и анализ событий информационной безопасности;
8. ​администрирование и настройку автоматизированной системы взаимодействия, участие в разработке и ведении базы правил корреляции событий информационной безопасности.

• Формировать рекомендации по устранению причин возникновения киберинцидентов с использованием вредоносных программ.
• Осуществлять мониторинг и реагировать на возникновение рисков информационной безопасности критически важного объекта информатизации.

Требования:

• Высшее образование в области информационных технологий, кибербезопасности или смежных областях.
• Практический опыт (1-2 года) в проведении тестов на проникновение, анализа уязвимостей и оценки безопасности систем.
• Понимание сетевых протоколов, архитектуры сетей и технологий защиты.
• Знание принципов работы ОС Windows, Linux, работа с командной строкой.
• Умение работать с инструментами для пентестинга, такими как Metasploit, Burp Suite, Nmap, Wireshark и другими.
• Базовое знание одного из скриптовых языков (Perl, Bash, Python или др.).
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Знание атак сетевого уровня и методов защиты от них.
• Понимание атак на уровне веб-приложений и методов защиты от них.
• Наличие профессиональных сертификатов, таких как CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), CISSP (Certified Information Systems Security Professional) и других приветствуются.
• Способность анализировать и интерпретировать результаты тестирования, а также составлять отчеты о выявленных уязвимостях.
• Понимание правовых аспектов и этических норм, связанных с проведением тестов на проникновение.
• Умение четко и доступно объяснять технические аспекты как техническим, так и нетехническим специалистам.
• Готовность к постоянному обучению и обновлению знаний в быстро меняющейся области кибербезопасности.