Обязанности:
- Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД;
- Автоматизация процессов управления уязвимостями;
- Участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
- Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
- Контролировать устранение найденных уязвимостей;
- Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
- Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
- Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
- Понимание методологий MITRE ATT@CK, CyberKillChain;
- Понимание протоколов и методов защиты данных и шифрования;
- Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
- Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
- Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
- Опыт работы по направлению информационная безопасность от 1 года;
- Технический английский;
- Владение AI для анализа, генерации и автоматизации.