Job VC
Спеціаліст з аналізу захищеності (для чинних військовослужбовців)
Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов'язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.
Основні обов’язки:
Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах.
Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки.
Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні.
Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем.
Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику.
Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки.
Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків.
Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки.
Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій.
Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей.
Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities).
Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.
Основні вимоги
:
Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років.
Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації.
Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.
Розуміння принципів hardening, secure configuration та security baseline management.
Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools.
Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі.
Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків.
Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію.
Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою.
Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001.
Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні.
Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.
Умови:
Військова служба (для офіцерів запасу — служба за контрактом).
Всі види військового забезпечення.
Офіс в центрі Києва (5/2 9−18)