Аналитик (информационная безопасность)

Требования:

• Высшее образование (по направлению «Информационная безопасность»);
• Понимание современных угроз ИБ;
• Понимание уязвимостей современных информационных систем;
• Базовые знания технологий защиты приложений, баз данных, операционных систем, сетей, телекоммуникационного оборудования;
• Понимание основных принципов тестирования на проникновение и анализа веб-приложений;
• Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
• Грамотная речь, навыки работы с большим объемом технической документации (обязательно);
• Английский язык для чтения профильной литературы.

• Разработки технической и аналитической документации;
• Проведения статистических исследований;
• Участия в крупных проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
• Работы с Microsoft Office на профессиональном уровне (таблицы, схемы, диаграммы, презентации).

Задачи:

• Разработка технической и аналитической документации по результатам проектов (тестирование на проникновение, анализ защищенности веб-приложений, систем ДБО, АСУ ТП, телекоммуникационного оборудования, расследование инцидентов);
• Составление аналитических и статистических исследований по результатам проектов за определенный период, написание статей;
• Формирование моделей нарушителя, моделей угроз ИБ, оценка бизнес-рисков (подробные отчеты для технических специалистов и краткие для топ-менеджмента);
• Подготовка презентаций;
• участие в подготовке международной конференции Positive Hack Days, выступления на профильных конференциях.