Требования:
- Высшее образование (по направлению «Информационная безопасность»);
- Понимание современных угроз ИБ;
- Понимание уязвимостей современных информационных систем;
- Базовые знания технологий защиты приложений, баз данных, операционных систем, сетей, телекоммуникационного оборудования;
- Понимание основных принципов тестирования на проникновение и анализа веб-приложений;
- Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
- Грамотная речь, навыки работы с большим объемом технической документации (обязательно);
- Английский язык для чтения профильной литературы.
- Разработки технической и аналитической документации;
- Проведения статистических исследований;
- Участия в крупных проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
- Работы с Microsoft Office на профессиональном уровне (таблицы, схемы, диаграммы, презентации).
Задачи:
- Разработка технической и аналитической документации по результатам проектов (тестирование на проникновение, анализ защищенности веб-приложений, систем ДБО, АСУ ТП, телекоммуникационного оборудования, расследование инцидентов);
- Составление аналитических и статистических исследований по результатам проектов за определенный период, написание статей;
- Формирование моделей нарушителя, моделей угроз ИБ, оценка бизнес-рисков (подробные отчеты для технических специалистов и краткие для топ-менеджмента);
- Подготовка презентаций;
- участие в подготовке международной конференции Positive Hack Days, выступления на профильных конференциях.
