Ведущий специалист (пентест) Центра кибербезопасности

В Центр кибербезопасности (отдел реагирования на киберинциденты) осуществляется подбор сотрудника на должность Ведущий специалист (пентест).

Обязанности:

- Поиск и обнаружение уязвимостей в информационной инфраструктуре, оценка степени защищенности объектов информационной инфраструктуры (тестирование на проникновение) заказчиков согласно договоров;

- Консультативную и техническую поддержку при реагировании на киберинциденты (в т.ч. Заказчиков услуг центра кибербезопасности: частные и государственные организации промышленности);

- Разработка типовых сценариев реагирования на киберинциденты;

- Участие в проведении служебных расследований по фактам нарушения требований информационной и кибербезопасности;

- Взаимодействие с контрагентами, клиентами, регуляторами, компетентными органами по вопросам реагирования на киберинциденты, поиска и обнаружение уязвимостей;

- Подготовка отчетной документации.

Требования:

Высшее образование, или высшее образование в области защиты информации либо высшее, или среднее специальное, или профессионально-техническое образование и переподготовка или повышение квалификации по вопросам кибербезопасности;

Приветствуется прохождение курсов повышения квалификации по направлениям "Информационная безопасность", "Кибербезопасность";

Опыт работы на позиции "специалист по защите информации/специалист по информационной безопасности/системный администратор" от 2 лет;

Практический опыт работы в сфере защиты информации. Опыт администрирования серверов и сред виртуализации, средств защиты информации.

Обязательно:

- Знание законодательства в области обеспечения информационной и кибербезопасности, руководящих документов регуляторов в области информационной и кибербезопасности;

- Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;

- Понимание основных тактик и техник кибератак, знание и применение матрицы Mitre ATT&CK и др.;

- Работа с системами оценки эффективности защищенности, сканерами безопасности, программным обеспечением для проведения пентеста;

- Понимание принципов работы со средствами защиты информационной безопасности (NGFW, IDS\IPS, EDR, WAF, антивирусов и др.);

- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

- Настройка и администрирование ОС семейства Linux, Windows;

- Настройка и администрирование межсетевых экранов (CheckPoint, UserGate).

Желательно:

- Знание требований международных стандартов и лучших практик по обеспечению ИБ (ISO 27001, CobiT, ITIL).

- Английский (technical english) на уровне чтения и понимание технической документации.

Условия:

— командный подход к труду;

• окончательный размер заработной платы определяется по итогам собеседования;
• работа в офисе 5/2 понедельник – четверг с 8.30 до 17.30, пятница до 16.30

• полный социальный пакет, включая медицинское страхование;

• своевременная выплата заработной платы, выплаты к юбилеям и другим значимым датам, событиям;

• нуждающимся предоставляется общежитие;

• дополнительный отпуск (24 дня по контракту + 2 дополнительных оплачиваемых дня от компании).