Планирование работ проектной команды: Учет загрузки, отпусков, распределение задач (12 человек). Организация решения технических проблем аудиторов. Взаимодействие с ответственными за...
Образование высшее техническое/экономическое. Опыт работы не менее 2 лет в должности администратора крупных проектов. Знание систем управления проектами MS...
Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий. Анализ инцидентов, оценка их последствий...
Понимание основ информационной безопасности. Опыт администрирования ОС Windows/Unix. Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов...
Настройка сетевого оборудования как зарубежных вендоров (Cisco, Fortinet, Huawei и тп) , а также российских (Континент, Usergate, S-Terra, Eltex).
Опыт работы с системами DLP, DPI, IPS/IDS. Твердые знания сетевых технологий желательно не ниже уровня CCNP. Знания методов защиты...
Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры. Тестировать веб-приложения, мобильные приложения, API-протоколы. Проводить исследования в области анализа защищенности.
Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет. Понимание методик проведения анализа защищенности веб-приложений (мобильных...
Обследование и аудит текущего состояния обеспечения ИБ включая командировки на промышленные объекты. Категорирование по требованиям ИБ (в первую очередь по...
Высшее образование ИТ/ИБ. Знание основных методов и средств защиты информации на системном и прикладном уровне. Готовность к командировкам.
Участие в переговорах с техническими представителями заказчиков по определению требований к содержанию, объёмам услуг, а также результатам. Разработка пресейловой документации...
Базовые знания о стандартах и методологиях анализа защищенности и пентеста. Базовые знания законодательства в области информационной безопасности в РФ.
Обследование и оценка безопасности процессов обработки защищаемой информации (в т.ч. персональных данных) и информационных систем. Анализ реализованных технических и...
Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 1 года. Знание нормативных правовых актов в области защиты...
Организация работы внутри проекта, распределение задач, определение приоритетов. Участие в проектах red team и purple team. Проводить анализ защищенности локальных...
Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет. Опыт участия в пентестах в качестве тимлида/техлида, архитектора...
Проектирование и внедрение компонентов комплексной системы защиты АСУ ТП. Стендирование программно-технических технических решений. Обследование и аудит текущего состояния обеспечения...
Знание ключевых особенностей функционирования и обеспечения ИБ АСУ ТП. Знание технологий сетевой безопасности.
Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408...
Знание общих практики безопасности приложений (OWASP SAMM/BSIMM). Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.).
