Обязанности: Анализ архитектуры существующих и новых объектов КИИ с точки зрения выполнения требований законодательства Российской Федерации; Проведение регулярного анализа защищенности инфраструктуры объектов КИИ; Знание методологии OSINT; Поиск уязвимостей и участие в их разборе; Тестирование правил выявления атак на IDS/IPS; Оформление отчетов по результатам проделанной работы и разработка рекомендаций по устранению выявленных уязвимостей; Взаимодействие с заказчиком по результатам направленного отчёта, контроль устранения выявленных недостатков. Требования: Высшее образование по направлению «Информационная безопасность»; Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры; Понимание методологии проведения анализа защищённости; Знание основных векторов атак; Умение пользоваться MITRE ATTACK; Опыт проведения анализа защищённости; Поскольку 90% времени предстоит работать с сертифицированными средствами анализа защищённости, желателен опыт работы с однимиз следующих продуктов: MaxPatrol, VM, Red Check, Сканер-ВС. Кроме того, необходимы навыки работы с Metasploit, Nmap; Wireshark, Burp Suite и т.д.уверенные знания ОС Windows, Linux; Будет плюсом профессиональная сертификация от Positive Technology или других вендоров;
Адрес
Москва