Специалист по выявлению и оценке угроз КИ и КА

Чем предстоит заниматься:

• Проводить анализ результатов, закрытых и выявленных компьютерных инцидентов, и компьютерных атак;
• Утверждать карточки компьютерных инцидентов и/или компьютерных атак и направлять данные в НКЦКИ;
• Формировать предложения по повышению уровня защищенности информационных ресурсов на основе отчётов по сканированию и инвентаризации, аналитического отчёта по угрозам информационной безопасности;
• Формировать предложения по внесению изменений в конфигурацию и состав систем, обеспечивающих безопасность информационной инфраструктуры и защиту информации;
• Проводить информирование организаций о выявленных угрозах в рамках взаимодействия в установленном порядке;
• Осуществлять взаимодействие с организациями по вопросам выявленных угроз, вероятных компьютерных инцидентов и атак;
• Участвовать в разработке рекомендаций по совершенствованию мероприятий по выявлению компьютерных инцидентов и компьютерных атак;
• Осуществлять поиск киберугроз в открытых источниках информации сети Интернет с целью повышения осведомленности о рисках возникновения компьютерных инцидентов и атак;
• Проводить анализ угроз информационной безопасности, основываясь на сведениях из бюллетеней ФСТЭК, НКЦКИ, проактивного поиска угроз, результатов сканирования, анализа баз уязвимостей;
• Составлять аналитический отчёт по угрозам информационной безопасности;
• Формировать и актуализировать перечень угроз информационной безопасности на основании ежемесячного отчёта о выявленных инцидентах и анализа угроз информационной безопасности;
• Согласовывать, принимать участие в работах и осуществлять контроль по реализации мер повышения защищенности информационной инфраструктуры организации в соответствии с выявленными киберугрозами;

Только офисный формат работы!

• Высшее образование по направлению «Информационная безопасность»;
• Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Знание основных векторов атак;
• Умение пользоваться MITRE ATTACK;
• Понимание и умение ориентироваться в Банке данных угроз безопасности информации ФСТЭК;
• Понимание методологий Threat Hunting, Threat Intelligence
• Навыки составления модели угроз и оценки уязвимостей;
• Навыки хорошего мышления, быстрого анализа и поиска информации
  на нужных ресурсах в случае необходимости;
• Знание сетевых технологий;
• Навыки программирования, умение прочитать исходный код;
• Уверенные знания ОС Windows, Linux;
• Английский язык для чтения документации;
  
  Будет плюсом:
• Навык работы с IDS/IPS, понимание их работы, умение писать правила обнаружения атак (snort, suricata);
• Опыт работы в одном из классов решений: NTA, SIEM, Sandbox, WAF
• Профессиональная сертификация от Positive Technology или других вендоров;