Эксперт по анализу защищенности

Дата: 11.01.2023. Город: Москва. Компания: Staffwell. Отклинуться.
Эксперт по анализу защищенности
  • Зарплата: до 180000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Калининско-Солнцевская линия, метро Авиамоторная

Работа в Федеральном государственном учреждении, сфера – информационная безопасность

Задачи:

  • Проведение обследования уровня защищенности информационных ресурсов в зоне ответственности путем анализа технической документации, НПА, сканирования информационных ресурсов на уязвимости;
  • Подготовка итоговых отчетов;
  • Проведение инвентаризации активов ИР в зоне ответственности ОЦ;
  • Мониторинг открытых информационных ресурсов на предмет информации о появлении новых уязвимостей;
  • Подготовка предложений по усовершенствованию мер защиты ИБ;
  • Подготовка материалов для информирования (обучения) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак;
  • Взаимодействие с технической поддержкой производителей сканирующего ПО
  • Взаимодействие с НКЦКИ ГосСОПКА.

Требования (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • Высшее профильное образование ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов;
  • Знание сетевых технологий (модель OSI);
  • Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox);
  • Знание методологий проведения инструментальных проверок для поиска уязвимостей и недостатков конфигураций (веб-приложения, периметр, инфраструктура);
  • Опыт использования сканера Positive MP8;
  • Знание законодательства и подзаконных нормативных актов в области ИБ, в частности по защите КИИ, ГИС, ИСПДн, а также методических рекомендаций ФСТЭК по оценке угроз ИБ;
  • Опыт работы со средами и системами анализа защищенности;
  • Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK);
  • Ответственность, коммуникабельность, желание развиваться и изучать продукты ИБ.

  • Преимуществом будет:

  • Опыт использования сканеров RedCheck, OWASP ZAP, OpenVAS и т.п. будет плюсом;
  • Cертификат от Offensive Security, участие в CTF и Bug Bounty программах, самостоятельные исследование/написание POC эксплоитов;
  • Open Source Security Testing Methodology Manual (OSSTMM);
  • Penetration Testing Execution Standard Technical (PTES) Guideline;
  • The Open Веб Application Security Project (OWASP) Testing Guide.

Условия:

  • Требуемый опыт работы: от 3 лет

    Полная занятость, график 5х2

  • зп 180 т.р net

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job