Главный специалист по информационной безопасности (контроль и анализ защищенности)

компания "юнипро" обязанности: администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: системы управления информационной безопасности, системы контроля и анализа защищенности проведение анализа защищенности ит-активов, разработка моделей угроз информационной безопасности, с учетом с учётом актуальных методик фстэк и баз знаний mitre attack. проведение контрольных проверок, аудитов и оценка эффективности действующих организационных и технических механизмов обеспечения информационной безопасности ит-активов, включая организацию и проведение как внешних, так и внутренних тестов на проникновение. проведение аудитов на соответствие требованиями международных и российских стандартов информационной безопасности выработка и контроль за реализацией требований информационной безопасности на этапах жизненного цикла ит-активов, участие в экспертизе ит проектов с позиции информационной безопасности. выстраивание актуальных векторов и сценариев атак обеспечение информационной безопасности и контроль изменений на всех этапах жизненного цикла информационных систем и других ит-активов общества. выявление угроз информационной безопасности и выработка контрмер, направленных на их нейтрализацию. проведение анализа угрозы и уязвимостей на всех этапах жизненного цикла информационных систем и ит активов. проведение инвентаризации и классификация ит-активов в части информационной безопасности участие в расследование инцидентов информационной безопасности подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности. требования: знание linux и windows на уровне администратора навыки работы с opensource решениями способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности навыки автоматизации деятельности, разработка скриптов и т.д. знание продуктов иб понимание архитектуры современных информационных систем разработка нормативной и методической документации умение документировать свою работу умение применять на практике базы знаний mitre умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности умение формировать контрмеры для актуальных угроз и уязвимостей знание концепции zero trust иб образование дополнительное или основное. нужные компетенции: выстраивание и сопровождение процесса управления уязвимостями знание и опыт внедрения и эксплуатации систем управления уязвимостями и сканерами защищенности (maxpatrol, nexpose, metasploit и т.д.) опыт разработки моделей угроз, с учётом актуальных методик фстэк и баз знаний mitre attack анализ угроз и уязвимостей на всех этапах жизненного цикла информационных систем и ит активов поиск угроз и уязвимостей архитектурного плана проведение аудитов на соответствие требованиями международных и российских стандартов навыки пентеста, опыт работы в redteam команде способность выстраивать актуальные векторы и сценарии атак выстраивание и сопровождение процесса управления инвентаризации знание и опыт внедрения и эксплуатации систем управления информационной безопасностью (r vision, security vision) выстраивание и сопровождение процесса управления рисками иб. условия: интересные задачи по усовершенствованию системы иб компании работа в крупнейшей комапниии энергетической отрасли, возможность профессионального и карьерного развития высокая заработная плата, годовой бонус, расширенный дмс, 3 дня к отпуску ежегодно удаленный или гибридный график работы.