Специалист по технической защите информации (группа мониторинга информационной безопасности)

Обязанности: Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний; Разработка инструментов, обеспечивающих автоматизацию процессов; Выявление актуальных угроз информационной безопасности в автоматизированных системах; Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей; Формирование отчётов по результатам аудита информационной безопасности; Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; Мониторинг событий средств защиты информации в автоматизированных системах; Требуемые знания: протоколы стека TCP/IP; сетевую модель OSI; принципы построения компьютерных сетей; минимум один из скриптовых языков (Bash, Python, Perl, ...); методы и инструменты проведения компьютерных атак и защиты от них; механизмы обеспечения информационной безопасности сетевого оборудования; как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK; принципы работы основных сетевых сервисов (ARP, DHCP, DNS, NAT, Proxy, VPN, …); принципы работы и технические характеристики средств защиты информации; принципы администрирования серверов на базе ОС Windows и Linux; методики создания модели угроз информационной безопасности. Требуемый опыт: Опыт проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры; Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей; Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия; Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; Уверенный пользователь ОС Windows и ОС Linux. Требуемые личные качества: Исполнительность; Нацеленность на результат; Аналитический склад ума; Инициативность; Умение работать как в команде, так и самостоятельно; Аккуратность; Коммуникабельность. Дополнительным плюсом будет: Опыт проведения тестов на проникновение (Penetration test); Участие в программах bug bounty, CTF. Мы предлагаем Вам: Интересные задачи; Официальную заработную плату; Оплачиваемый отпуск 28 календарных дней; ДМС после года работы; Возможность посещать профильные мероприятия, проходить обучение за счет компании; Профессиональный, увлеченный коллектив; Возможность для профессионального и карьерного роста;