Обязанности:
- Анализ архитектуры существующих и новых объектов КИИ с точки зрения выполнения требований законодательства Российской Федерации;
- Проведение регулярного анализа защищенности инфраструктуры объектов КИИ;
- Знание методологии OSINT;
- Поиск уязвимостей и участие в их разборе;
- Тестирование правил выявления атак на IDS/IPS;
- Оформление отчетов по результатам проделанной работы и разработка рекомендаций по устранению выявленных уязвимостей;
- Взаимодействие с заказчиком по результатам направленного отчёта, контроль устранения выявленных недостатков.
Требования:
-
Высшее образование по направлению «Информационная безопасность»;
-
Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
-
Понимание методологии проведения анализа защищённости;
-
Знание основных векторов атак;
-
Умение пользоваться MITRE ATTACK;
-
Опыт проведения анализа защищённости;
-
Поскольку 90% времени предстоит работать с сертифицированными средствами анализа защищённости, желателен опыт работы с одним
из следующих продуктов: MaxPatrol, VM, Red Check, Сканер-ВС. Кроме того, необходимы навыки работы с Metasploit, Nmap; Wireshark, Burp Suite и т.д.
уверенные знания ОС Windows, Linux; - Будет плюсом профессиональная сертификация от Positive Technology или других вендоров;
