Инженер по анализу защищенности инфраструктуры (анализ уязвимостей)

Обязанности:

• Сбор и формализация исходных данных для проведения анализа уязвимостей в информационных системах в соответствии с методиками ФСТЭК России;
• Проведение анализа защищенности инфраструктуры в соответствии с методиками ФСТЭК России;
• Проведение сканирования на наличие уязвимостей с использованием специализированных инструментов;
• Анализ результатов сканирования;
• Оценка уровня критичности уязвимостей (с использованием CVSS);
• Подготовка рекомендаций по устранению выявленных уязвимостей;
• Разработка отчетов и технической документации;
• Тестирование инструментов анализа уязвимостей на стендах;
• Выезд в командировки.

Требования:

• Высшее образование в сфере информационных технологий или информационной безопасности;
• Знание нормативно-правовых актов, регулирующих деятельность в сфере информационной безопасности на территории РФ, знание методических документов ФСТЭК в части анализа уязвимостей;
• Понимание принципов построения защищенных информационных систем;
• Понимание принципов анализа защищенности;
• Знание ОС Windows и Linux на уровне администратора;
• Английский язык на уровне свободного чтения технической документации;
• Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать проектное решение;
• Постоянное профессиональной развитие и отслеживание новостей в сфере информационной безопасности;
• Готовность к командировкам.

Будет преимуществом:

• Опыт работы со сканерами безопасности Maxpatrol VM, RedCheck, Сканер-ВС;
• Опыт настройки средств защиты информации;
• Понимание жизненного цикла уязвимостей;
• Понимание принципов функционирования и построения информационных инфраструктур, а также взаимосвязей между ними;
• Опыт администрирования операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС);
• Навыки работы с регулярными выражениями (Regex);
• Опыт работы с сетевым оборудованием на уровне администратора;
• Опыт работы с Ansible, Powershell, Bash;
• Наличие сертификатов в области ИБ

Мы предлагаем:

• Работа в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки);
• Стабильная зарплата, официальное трудоустройство;
• Интересные задачи, которые позволят реализовать ваш потенциал;
• ДМС (со стоматологией), международный полис (через 0,5 года);
• Компенсацию фитнеса и курсов иностранного языка;
• Гибридный формат работы, в пятницу работа на час короче, гибкое начало и завершение дня;
• Удобное расположение офиса в пешей доступности от метро Кировский завод;
• Обязательное посещение офиса раз в неделю (остальные дни допускается удаленная работа).