Специалист группы проведения проверок и выявления уязвимостей

Москва, 9-я Парковая улица, 39

Метро: Измайловская

Показать контакты

Описание вакансии

Обязанности:

Проведение плановых и внеплановых проверок состояния ИБ в соответствии с утвержденным планом проведения проверок на год.
Проведение работ по оценке соответствия в рамках ГОСТ Р 57580.1-2017, положений Банка России: 802-П, 716-П, 821-П, международных стандартов PCI DSS, SWIFT.
Проведение работ по ежеквартальному поиску уязвимостей (ASV-сканирование).
Подготовка и утверждение отчетов по результатам проведённых проверок.
Подготовка и утверждение плана мероприятий по устранению несоответствий.
Проведение работ по устранению несоответствий.
Участие в тестировании различных систем, внедряемых в Банке.

Требования:

Высшее профильное образование в сфере ИБ либо профессиональная переподготовка по ИБ на базе другого высшего образования; 1-3 года в сфере ИБ
Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS) и операционных систем (Windows/Linux).
Умение работать со сканерами уязвимостей (MaxPatrol, xSpider, Nessus), WAF, SIEM-системами, системами обнаружения вторжений (IDS/IPS).
Понимание принципов работы веб-приложений и знание уязвимостей (OWASP Top 10), таких как SQL-инъекции, XSS, CSRF.
Знание методов тестирования на проникновение (Pentest).
Умение работать с базами данных уязвимостей (БДУ ФСТЭК, CVE, CWE).
Опыт проведения регулярного (например, ежеквартального) сканирования и анализа уязвимостей.
Опыт классификации рисков и приоритизации устранения уязвимостей.
Умение документально оформлять результаты проверки и давать рекомендации.
Понимание требований регуляторов (ФСТЭК, ФСБ).
Знание нормативных актов (ФЗ-149 «Об информации, информационных технологиях и о защите информации», ФЗ-152 «О персональных данных», ФЗ-187 о КИИ), методик ФСТЭК, приветствуется знание стандартов безопасности финансового сектора (ГОСТ Р 57580, СТО БР ИББС-1.0, Положение № 851-П ЦБ РФ, PCI DSS и др.)
Внимательность, усидчивость, критическое и аналитическое мышление.