Специалист по информационной безопасности

В ваши обязанности будет входить:

1. Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты ИБ;

2. Проведение анализа защищённости инфраструктуры. Управление уязвимостями. Патч-менеджмент;

3. Организация и проведение внутренних проверок и аудитов ИБ, мероприятия по повышению защищенности;

4. Сопровождение и доработка систем и сервисов сектора;

5. Администрирование СЗИ (MP VM/SIEM, MP8, ViPNet IDS NS/HS);

6. Ручная верификация уязвимостей (Burp Suite/ZAP, sqlmap, ffuf и т.д.);

7. Умение анализировать сетевой трафик с помощью инструментов Wireshark, tcpdump;

8. Форензика и анализ артефактов ОС. Базовые знания инструментов вроде Volatility (анализ памяти), Autopsy (файловая система) и др.;

9. Проведение симуляций фишинговых атак;

10. Пилотирование новых систем ИБ.

Нам важно:

Высшее образование (или профессиональная переподготовка) в области информационной безопасности.

Знания:

• НПА по защите информации;

• модели OSI, стека протоколов TCP/IP, DNS, HTTP/HTTPS, DHCP, SSL/TLS;

• MITRE ATT&CK, MITRE D3FEND;

• OWASP TOP 10;

• CVE, CWE;

• БДУ ФСТЭК;

• понимание принципов работы средств защиты информации (AV, DLP, EDR/XDR, VPN, FW, NTA, IPS/IDS);

• основ криптографии;

• администрирования операционных систем семейства Linux и Windows;

• Nginx, Apache, HAProxy, ELK, RMQ, Docker;

• СУБД (SQL, NoSQL);

• Python, PowerShell, Bash.