Главный специалист по информационной безопасности

• Организовывать и проводить регулярные сканирования инфраструктуры и приложений на наличие уязвимостей (сетевые узлы, веб‑приложения, мобильные приложения, облачные сервисы)
• Анализировать результаты сканирований: отличать ложные срабатывания от реальных угроз, оценивать степень риска каждой уязвимости
• Приоритизировать уязвимости по критериям: уровень CVSS, доступность эксплойта, критичность актива, потенциальное воздействие на бизнес
• Формировать и отслеживать выполнение планов по устранению уязвимостей: ставить задачи командам разработки и эксплуатации, контролировать сроки
• Настраивать и поддерживать инструменты управления уязвимостями (VM‑системы), оптимизировать политики сканирования и правила корреляции
• Готовить отчёты для руководства: динамика устранения уязвимостей, метрики (среднее время устранения, доля критических уязвимостей), оценка общего уровня защищённости
• Участвовать в реагировании на инциденты, связанные с эксплуатацией уязвимостей: анализ вектора атаки, проверка наличия уязвимости в других системах, экстренное устранение

• Высшее образование (техническое, в области информационной безопасности или смежных специальностей)
• Опыт работы в сфере информационной безопасности от 2 лет
• Понимание моделей угроз и векторов атак (OWASP Top 10, MITRE ATT&CK)
• Опыт работы с инструментами управления уязвимостями
• Знание методик оценки уязвимостей и стандартов: CVSS (Common Vulnerability Scoring System), CVE (Common Vulnerabilities and Exposures), CWE (Common Weakness Enumeration)
• Базовые навыки работы с веб‑прокси и инструментами тестирования веб‑приложений
• Понимание принципов работы сетевой безопасности (межсетевые экраны, IDS/IPS, VPN), основ криптографии и протоколов безопасности (TLS, SSH)
• Навыки чтения и анализа логов, работы с SIEM‑системами
• Знание нормативно‑правовой базы, требований регуляторов в области защиты информации (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, требования ФСТЭК и ФСБ России)
• Грамотная устная и письменная речь, умение чётко формулировать мысли в отчётах и других документах

Будет преимуществом:

• Опыт внедрения практик DevSecOps
• Сертификаты вендоров инструментов ИБ
• Навыки программирования или автоматизации на Python, Bash для написания скриптов обработки данных
• Опыт проведения пентестов или участия в баг‑баунти‑программах
• Знания в области SOC/SIEM
• Опыт проведения тренингов и обучения сотрудников по ИБ

• Работа в государственном бюджетном учреждении

• Стабильная работа со стабильным заработком

• Оформление в соответствии с ТК РФ
• Оплата отпуска, листа нетрудоспособности

• График работы 5/2

• Место работы: Фурманный переулок, 9/12

• Возможность получения дополнительного образования по направлению деятельности