Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» занимается исследованиями состояния безопасности информационных систем и программных продуктов, мониторингом и предотвращением атак, расследованиями инцидентов, разрабатывает решения по информационной безопасности.
Приглашаем аналитика на проекты по оценке защищенности.
Задачи:
- Сбор и анализ исходных данных об информационных системах и средствах защиты: проектная документация, политики, требования, процедуры, схемы, конфигурации.
- Интервьюирование заказчика.
- Первоначальное определение актуальных для заказчика недопустимых событий.
- Оценка уровня защищенности инфраструктуры по результатам исследований.
- Оценка бизнес-рисков и рисков информационных безопасности.
- Формирование экспертной оценки текущей защищенности объектов исследования.
- Оценка возможности реализации атак злоумышленников или наступления недопустимых событий.
- Описание, классификация и категорирование уязвимостей и угроз.
- Оценка последствий и разработка рекомендаций.
- Подготовка технических, аналитических отчётных материалов и резюме для руководства по результатам проведенных работ (тестирования на проникновение, оценки защищенности и анализу защищенности). Формирование методических и презентационных материалов.
- Разработка модели угроз и модели нарушителя, разработка сценариев атак для объектов исследования.
Ожидания от квалификации:
- Знание методик проведения тестирования на проникновение, например, PTES, OSSTMM, OWASP и т.п.
- Знание российских стандартов информационной безопасности и лучших международных практик.
- Умение рассчитывать оценку уязвимостей по CVSS v2/3.
- Умение анализировать архитектуру объекта исследования и СЗИ, используемые для защиты объекта исследования.
- Навыки работы с заказчиками, взаимодействие с клиентами, партнерами, исследователями.
- Навыки подготовки аналитических и экспертных отчетов и заключений.
Условия работы:
- Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
- Аккредитованная ИТ-компания.
- Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
- Начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- Гибкий график рабочего дня, с возможностью удалённой работы.
- Оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- Корпоративные мероприятия и спортивные инициативы.
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
- Спортивный зал на территории Технопарка, льготные расценки на фитнес.
- Свободный дресс-код и общение на «ты».