Специалист по технической защите информации (группа мониторинга информационной безопасности)( ФГУП НПП Гамма )

Компания "ФГУП НПП Гамма"

Обязанности:

• Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний;
• Разработка инструментов, обеспечивающих автоматизацию процессов;
• Выявление актуальных угроз информационной безопасности в автоматизированных системах;
• Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• Формирование отчётов по результатам аудита информационной безопасности;
• Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Мониторинг событий средств защиты информации в автоматизированных системах;

Требуемые знания:

• протоколы стека TCP/IP;
• сетевую модель OSI;
• принципы построения компьютерных сетей;
• минимум один из скриптовых языков (Bash, Python, Perl, ...);
• методы и инструменты проведения компьютерных атак и защиты от них;
• механизмы обеспечения информационной безопасности сетевого оборудования;
• как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK;

• принципы работы основных сетевых сервисов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);
• принципы работы и технические характеристики средств защиты информации;
• принципы администрирования серверов на базе ОС Windows и Linux;
• методики создания модели угроз информационной безопасности.

Требуемый опыт:

• Опыт проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры;
• Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
• Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;
• Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Уверенный пользователь ОС Windows и ОС Linux.

Требуемые личные качества:

• Исполнительность;
• Нацеленность на результат;
• Аналитический склад ума;
• Инициативность;
• Умение работать как в команде, так и самостоятельно;
• Аккуратность;
• Коммуникабельность.
• Дополнительным плюсом будет:
• Опыт проведения тестов на проникновение (Penetration test);
• Участие в программах bug bounty, CTF.

Мы предлагаем Вам:

• Интересные задачи;
• Официальную заработную плату;
• Оплачиваемый отпуск 28 календарных дней;
• ДМС после года работы;
• Возможность посещать профильные мероприятия, проходить обучение за счет компании;
• Профессиональный, увлеченный коллектив;
• Возможность для профессионального и карьерного роста;