Главный специалист по информационной безопасности

Обязанности: Организовывать и проводить регулярные сканирования инфраструктуры и приложений на наличие уязвимостей (сетевые узлы, веб‑приложения, мобильные приложения, облачные сервисы) Анализировать результаты сканирований: отличать ложные срабатывания от реальных угроз, оценивать степень риска каждой уязвимости Приоритизировать уязвимости по критериям: уровень CVSS, доступность эксплойта, критичность актива, потенциальное воздействие на бизнес Формировать и отслеживать выполнение планов по устранению уязвимостей: ставить задачи командам разработки и эксплуатации, контролировать сроки Настраивать и поддерживать инструменты управления уязвимостями (VM‑системы), оптимизировать политики сканирования и правила корреляции Готовить отчёты для руководства: динамика устранения уязвимостей, метрики (среднее время устранения, доля критических уязвимостей), оценка общего уровня защищённости Участвовать в реагировании на инциденты, связанные с эксплуатацией уязвимостей: анализ вектора атаки, проверка наличия уязвимости в других системах, экстренное устранение Требования: Высшее образование (техническое, в области информационной безопасности или смежных специальностей) Опыт работы в сфере информационной безопасности от 2 лет Понимание моделей угроз и векторов атак (OWASP Top 10, MITRE ATT&CK) Опыт работы с инструментами управления уязвимостями Знание методик оценки уязвимостей и стандартов: CVSS (Common Vulnerability Scoring System), CVE (Common Vulnerabilities and Exposures), CWE (Common Weakness Enumeration) Базовые навыки работы с веб‑прокси и инструментами тестирования веб‑приложений Понимание принципов работы сетевой безопасности (межсетевые экраны, IDS/IPS, VPN), основ криптографии и протоколов безопасности (TLS, SSH) Навыки чтения и анализа логов, работы с SIEM‑системами Знание нормативно‑правовой базы, требований регуляторов в области защиты информации (152‑ФЗ, 149‑ФЗ, 187‑ФЗ, требования ФСТЭК и ФСБ России) Грамотная устная и письменная речь, умение чётко формулировать мысли в отчётах и других документах Будет преимуществом: Опыт внедрения практик DevSecOps Сертификаты вендоров инструментов ИБ Навыки программирования или автоматизации на Python, Bash для написания скриптов обработки данных Опыт проведения пентестов или участия в баг‑баунти‑программах Знания в области SOC/SIEM Опыт проведения тренингов и обучения сотрудников по ИБ Условия: Работа в государственном бюджетном учреждении Стабильная работа со стабильным заработком Оформление в соответствии с ТК РФ Оплата отпуска, листа нетрудоспособности График работы 5/2 Место работы: Фурманный переулок, 9/12 Возможность получения дополнительного образования по направлению деятельности