Специалист по выявлению уязвимостей

Дата: 04.04.2023. Город: Москва. Компания: ФГУП НПП Гамма. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +74956631884,+79651085300
  • Адрес: Москва, Профсоюзная улица, 78

Обязанности:

  • проводить инвентаризацию информационных ресурсов путём автоматизированных средств и передавать собранную информацию для учёта ответственному сотруднику;
  • выполнять сетевое сканирование сетевых служб и программного обеспечения информационных ресурсов;
  • проводить тестирование на проникновение в условиях как внутреннего, так и внешнего воздействия;
  • проводить нагрузочное тестирование;
  • осуществлять контроль выполнения требований информационной безопасности;
  • проводить анализ состояния программного и аппаратного обеспечения информационных систем средств защиты информации с целью выявления потенциальных уязвимостей;
  • проводить анализ проектной, конструкторской и эксплуатационной документации информационных систем с целью выявления потенциальных уязвимостей;
  • планировать и проводить мероприятия по ликвидации обнаруженных уязвимостей;
  • консолидировать сведения о результатах выявления уязвимостей.

Требования:

  • высшее образование по направлению «Информационная безопасность»;

  • знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;

  • понимание методологии проведения анализа защищённости;

  • знание основных векторов атак;

  • умение пользоваться MITRE ATTACK;

  • знание сетевых технологий;

  • навыки программирования, умение прочитать исходный код;

  • опыт проведения анализа защищённости;

  • т.к. 90% времени предстоит работать с сертифицированными средствами анализа защищённости, желателен опыт работы с одним
    из следующих продуктов: MaxPatrol, VM, Red Check, Сканер-ВС. Кроме того, необходимы навыки работы с Metasploit, Nmap, Wireshark, Burp Suite и т.д.

  • уверенные знания ОС Windows, Linux;

  • английский язык для чтения документации;

  • будет плюсом навык работы с IDS/IPS, понимание их работы;

  • будет плюсом профессиональная сертификация от Positive Technology или других вендоров;

  • личные качества: ответственность, целеустремленность, системное мышление.

Условия:

  • Работа в стабильной, стремительно развивающейся Компании (более 30 лет на рынке).
  • Работа в коллективе настоящих профессионалов.
  • Возможности реального карьерного роста и повышения квалификации.
  • Полностью "белая" зарплата, которая выплачивается вовремя (по результатам собеседования).
  • Оформление по ТК РФ с первого дня.

  • График работы 5/2 с 9:00 до 18:00 ( по пятницам – до 16:45).

  • Корпоративные скидки на изучение английского языка в Skyeng.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job