Участие в переговорах с техническими представителями заказчиков по определению требований к содержанию, объёмам услуг, а также результатам. Разработка пресейловой документации...
Базовые знания о стандартах и методологиях анализа защищенности и пентеста. Базовые знания законодательства в области информационной безопасности в РФ.
Обследование и оценка безопасности процессов обработки защищаемой информации (в т.ч. персональных данных) и информационных систем. Анализ реализованных технических и...
Высшее образование в ИТ/ИБ. Опыт работы в ИТ/ИБ от 1 года. Знание нормативных правовых актов в области защиты...
Организация работы внутри проекта, распределение задач, определение приоритетов. Участие в проектах red team и purple team. Проводить анализ защищенности локальных...
Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет. Опыт участия в пентестах в качестве тимлида/техлида, архитектора...
Проектирование и внедрение компонентов комплексной системы защиты АСУ ТП. Стендирование программно-технических технических решений. Обследование и аудит текущего состояния обеспечения...
Знание ключевых особенностей функционирования и обеспечения ИБ АСУ ТП. Знание технологий сетевой безопасности.
Проводить анализ защищенности внешнего периметра, локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры. Анализировать уязвимости. Готовить отчеты с рекомендациями...
Опыт в пентесте или bug bounty от 2х лет. Знание сетевых протоколов, ОС (Linux/Windows), основ криптографии.
Проведение обследований процессов разработки приложений и безопасности самих приложений в рамках проектов по стандартам PCI SSF и ГОСТ Р 15408...
Знание общих практики безопасности приложений (OWASP SAMM/BSIMM). Владение основными инструментами анализа защищенности приложений (BurpSuite/Semgrep/Nuclei и т.д.).
Администрирование linux, windows os. Администрирование сетевого оборудования. Подключение на уровне сети внешних заказчиков. Траблшутинг внутренней инфры.
Знания сети на уровне ccna.
Создание, развитие и поддержание долгосрочных отношений с корпоративными клиентами, повышение лояльности клиентов, развитие продаж. Выявление потребностей клиентов и определение оптимальных...
Опыт самостоятельного развития крупных B2B Заказчиков в коммерческие направления. При наличии актуальных контактов рассматриваем индивидуальные условия.
Создание, развитие и поддержание долгосрочных отношений с корпоративными клиентами, повышение лояльности клиентов, развитие продаж. Выявление потребностей клиентов и определение оптимальных...
Опыт самостоятельного развития крупных B2B Заказчиков в коммерческие направления. При наличии актуальных контактов рассматриваем индивидуальные условия.
Участие в проектах по созданию комплексных систем защиты информации в роли архитектора, решение разнородных задач безопасности и поддержки процессов обеспечения...
Опыт работы – не менее 3-х лет в области проектирования комплексных систем безопасности информационной инфраструктуры. Общие знания технологий обеспечения информационной...
