YoVA YoVA

А1 (Унитарное предприятие А1)

Специалист по анализу защищенности

Не указана
  • Минск
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Windows
  • Linux
  • Metasploit
  • Burp Suite
  • Nmap
  • Wireshark
  • Perl
  • Bash
  • Python
  • Certified Ethical Hacker
  • Offensive Security Certified Professional
  • Certified Information Systems Security Professional
  • CEH
  • OSCP
  • CISSP
  • Английский — B1 — Средний
Обязанности:
  • Проводить мероприятия по анализу и проверке защищенности ресурсов предприятия, в том числе текущего состояния безопасности критичных ресурсов, и систематизировать информацию о вероятных угрозах информационным активам предприятия.
  • Обеспечивать в соответствии с требованиями по информационной безопасности критически важных объектов информатизации реализацию необходимых организационных и технических мер, а также применять и эксплуатировать средств защиты информации.
  • Осуществлять:
  1. анализ данных о киберинцидентах с применением методов форензики (компьютерной криминалистики) и реверс-инжиниринга;
  2. установление причин возникновения киберинцидентов с использованием вредоносных программ;
  3. оценку эффективности защищенности объектов информационной инфраструктуры и центра кибербезопасности на предмет наличия уязвимостей;
  4. ручную и (или) автоматизированную проверку возможностей эксплуатации уязвимостей;
  5. моделирование кибератак на объекты информационной инфраструктуры;
  6. анализ информации, предоставленной лицом, выполняющим функции по автоматизированным сбору, обработке, накоплению, систематизации и хранению сведений о событиях информационной безопасности и данных о киберинцидентах;
  7. выявление и анализ событий информационной безопасности;
  8. ​администрирование и настройку автоматизированной системы взаимодействия, участие в разработке и ведении базы правил корреляции событий информационной безопасности.
  • Формировать рекомендации по устранению причин возникновения киберинцидентов с использованием вредоносных программ.
  • Осуществлять мониторинг и реагировать на возникновение рисков информационной безопасности критически важного объекта информатизации.
Требования:
  • Высшее образование в области информационных технологий, кибербезопасности или смежных областях.
  • Практический опыт (1-2 года) в проведении тестов на проникновение, анализа уязвимостей и оценки безопасности систем.
  • Понимание сетевых протоколов, архитектуры сетей и технологий защиты.
  • Знание принципов работы ОС Windows, Linux, работа с командной строкой.
  • Умение работать с инструментами для пентестинга, такими как Metasploit, Burp Suite, Nmap, Wireshark и другими.
  • Базовое знание одного из скриптовых языков (Perl, Bash, Python или др.).
  • Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
  • Знание атак сетевого уровня и методов защиты от них.
  • Понимание атак на уровне веб-приложений и методов защиты от них.
  • Наличие профессиональных сертификатов, таких как CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), CISSP (Certified Information Systems Security Professional) и других приветствуются.
  • Способность анализировать и интерпретировать результаты тестирования, а также составлять отчеты о выявленных уязвимостях.
  • Понимание правовых аспектов и этических норм, связанных с проведением тестов на проникновение.
  • Умение четко и доступно объяснять технические аспекты как техническим, так и нетехническим специалистам.
  • Готовность к постоянному обучению и обновлению знаний в быстро меняющейся области кибербезопасности.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены