Требования к соискателю
– Понимаешь принципы работы средств защиты: антивирусы, FW, IDS/IPS, WAF, сетевые
сканеры
– Разбираешься в способах и методах компрометации информационных систем и сервисов
– Имеешь опыт работы с ОС Linux/Windows на уровне администратора
имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора
Будет полезным:
– Опыт работы с Threat Intelligence
– Опыт поиска и анализа информации об угрозах ИБ
– Опыт работы с основными утилитами для проведения тестов на проникновение: nmap,
metasploit, burp suite pro, а также из GNU Kali Linux
– Знакомство с PT AF и AI, PT MaxPatrol, SolarWinds, Kaspersky, Guardium, Wallix, Varonis,
Websense, SearchInform
Обязанности
– Искать, собирать и анализировать информацию об угрозах ИБ, кибератаках и новых
уязвимостях в ПО
– Искать и анализировать фишинговые домены и сайты
разрабатывать меры противодействия выявленным угрозам ИБ
разрабатывать методы обнаружения попыток реализации угроз ИБ
– Готовить аналитические отчеты об актуальных угрозах ИБ для ГК
участвовать в проведении внутренних тестов на проникновение и анализа защищенности информационных систем
