Работа в Федеральном государственном учреждении, сфера - информационная безопасность Задачи: Проведение обследования уровня защищенности информационных ресурсов в зоне ответственности путем анализа технической документации, НПА, сканирования информационных ресурсов на уязвимости; Подготовка итоговых отчетов; Проведение инвентаризации активов ИР в зоне ответственности ОЦ; Мониторинг открытых информационных ресурсов на предмет информации о появлении новых уязвимостей; Подготовка предложений по усовершенствованию мер защиты ИБ; Подготовка материалов для информирования (обучения) по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак; Взаимодействие с технической поддержкой производителей сканирующего ПО Взаимодействие с НКЦКИ ГосСОПКА. Требования (важно не знание всех требований, а желание быстро освоить и развиваться в данной области): Высшее профильное образование ИБ или курсы профессиональной переподготовки по ИБ не менее 500 часов; Знание сетевых технологий (модель OSI); Понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox); Знание методологий проведения инструментальных проверок для поиска уязвимостей и недостатков конфигураций (веб-приложения, периметр, инфраструктура); Опыт использования сканера Positive MP8; Знание законодательства и подзаконных нормативных актов в области ИБ, в частности по защите КИИ, ГИС, ИСПДн, а также методических рекомендаций ФСТЭК по оценке угроз ИБ; Опыт работы со средами и системами анализа защищенности; Знание типовых угроз и уязвимостей, их классификаций и метрик, а также баз знаний, где они публикуются; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK); Ответственность, коммуникабельность, желание развиваться и изучать продукты ИБ. Преимуществом будет: Опыт использования сканеров RedCheck, OWASP ZAP, OpenVAS и т.п. будет плюсом; Cертификат от Offensive Security, участие в CTF и Bug Bounty программах, самостоятельные исследование/написание POC эксплоитов; Open Source Security Testing Methodology Manual (OSSTMM); Penetration Testing Execution Standard Technical (PTES) Guideline; The Open Веб Application Security Project (OWASP) Testing Guide. Условия: Требуемый опыт работы: от 3 лет Полная занятость, график 5х2 зп 180 т.р net
Адрес
Москва