Инженер по анализу защищенности инфраструктуры (анализ уязвимостей)

Обязанности: Сбор и формализация исходных данных для проведения анализа уязвимостей в информационных системах в соответствии с методиками ФСТЭК России; Проведение анализа защищенности инфраструктуры в соответствии с методиками ФСТЭК России; Проведение сканирования на наличие уязвимостей с использованием специализированных инструментов; Анализ результатов сканирования; Оценка уровня критичности уязвимостей (с использованием CVSS); Подготовка рекомендаций по устранению выявленных уязвимостей; Разработка отчетов и технической документации; Тестирование инструментов анализа уязвимостей на стендах; Выезд в командировки. Требования: Высшее образование в сфере информационных технологий или информационной безопасности; Знание нормативно-правовых актов, регулирующих деятельность в сфере информационной безопасности на территории РФ, знание методических документов ФСТЭК в части анализа уязвимостей; Понимание принципов построения защищенных информационных систем; Понимание принципов анализа защищенности; Знание ОС Windows и Linux на уровне администратора; Английский язык на уровне свободного чтения технической документации; Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать проектное решение; Постоянное профессиональной развитие и отслеживание новостей в сфере информационной безопасности; Готовность к командировкам. Будет преимуществом: Опыт работы со сканерами безопасности Maxpatrol VM, RedCheck, Сканер-ВС; Опыт настройки средств защиты информации; Понимание жизненного цикла уязвимостей; Понимание принципов функционирования и построения информационных инфраструктур, а также взаимосвязей между ними; Опыт администрирования операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС); Навыки работы с регулярными выражениями (Regex); Опыт работы с сетевым оборудованием на уровне администратора; Опыт работы с Ansible, Powershell, Bash; Наличие сертификатов в области ИБ Мы предлагаем: Работа в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки); Стабильная зарплата, официальное трудоустройство; Интересные задачи, которые позволят реализовать ваш потенциал; ДМС (со стоматологией), международный полис (через 0,5 года); Компенсацию фитнеса и курсов иностранного языка; Гибридный формат работы, в пятницу работа на час короче, гибкое начало и завершение дня; Удобное расположение офиса в пешей доступности от метро Кировский завод; Обязательное посещение офиса раз в неделю (остальные дни допускается удаленная работа).