Интернациональная улица 108А
В ваши обязанности будет входить:
-
Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты ИБ;
-
Проведение анализа защищённости инфраструктуры. Управление уязвимостями. Патч-менеджмент;
-
Организация и проведение внутренних проверок и аудитов ИБ, мероприятия по повышению защищенности;
-
Сопровождение и доработка систем и сервисов сектора;
-
Администрирование СЗИ (MP VM/SIEM, MP8, ViPNet IDS NS/HS);
-
Ручная верификация уязвимостей (Burp Suite/ZAP, sqlmap, ffuf и т.д.);
-
Умение анализировать сетевой трафик с помощью инструментов Wireshark, tcpdump;
-
Форензика и анализ артефактов ОС. Базовые знания инструментов вроде Volatility (анализ памяти), Autopsy (файловая система) и др.;
-
Проведение симуляций фишинговых атак;
-
Пилотирование новых систем ИБ.
Нам важно:
Высшее образование (или профессиональная переподготовка) в области информационной безопасности.
Знания:
-
НПА по защите информации;
-
модели OSI, стека протоколов TCP/IP, DNS, HTTP/HTTPS, DHCP, SSL/TLS;
-
MITRE ATT&CK, MITRE D3FEND;
-
OWASP TOP 10;
-
CVE, CWE;
-
БДУ ФСТЭК;
-
понимание принципов работы средств защиты информации (AV, DLP, EDR/XDR, VPN, FW, NTA, IPS/IDS);
-
основ криптографии;
-
администрирования операционных систем семейства Linux и Windows;
-
Nginx, Apache, HAProxy, ELK, RMQ, Docker;
-
СУБД (SQL, NoSQL);
-
Python, PowerShell, Bash.