Ведущий специалист по информационной безопасности

• Администрирование систем: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);
• Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
• Проведение тестов на проникновение (Penetration test);
• Разработка инструментов, обеспечивающих автоматизацию процессов;
• Выявление актуальных угроз информационной безопасности;
• Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• Формирование отчётов, документирование исходного кода, методик и исследований
• Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;
• Мониторинг событий средств защиты информации;
• Управление доступом к информационным ресурсам компании;
• Осуществление методической и информационной поддержки структурных подразделений компании по вопросам обеспечения информационной безопасности;
• Проведение киберучений с применением методов социальной инженерии и симуляцией целевых атак.

• протоколы стека TCP/IP;
• сетевую модель OSI;
• принципы построения компьютерных сетей;
• минимум один из скриптовых языков (Bash, Python, Perl, . . );
• методы и инструменты проведения компьютерных атак и защиты от них;
• механизмы обеспечения информационной безопасности сетевого оборудования;
• как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK;
• основную последовательность шагов злоумышленников, осуществляющих проникновение в информационную систему (Cyber Kill Chain);
• принципы работы основных сетевых механизмов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);
• принципы работы и технические характеристики средств защиты информации;
• принципы администрирования серверов на базе ОС Windows и Linux.

Требуемый опыт:

• Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, …);
• Опыт проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
• Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
• Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;
• Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Уверенный пользователь ОС Windows и ОС Linux.

Дополнительным плюсом будет:

• Опыт проведения тестов на проникновение (Penetration test);
• Участие в программах bug bounty, CTF.