Plus
Включить Plus
Назад
Gazinformservice
2 дня назад

Инженер по анализу защищенности инфраструктуры (анализ уязвимостей)

Формат работы
hybrid
Тип работы
fulltime
Грейд
junior
Английский
b2
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Инженер по анализу защищенности инфраструктуры (анализ уязвимостей): Сбор и формализация данных для анализа уязвимостей информационных систем по методикам ФСТЭК России с акцентом на сканирование, оценку критичности (CVSS) и подготовку рекомендаций по устранению. Фокус на проведении анализа защищенности, разработке отчетов, технической документации и тестировании инструментов на стендах.

Локация: Гибридный формат работы в Санкт-Петербурге, обязательное посещение офиса раз в неделю (офис у метро Кировский завод), готовность к командировкам.

Компания

Крупная аккредитованная ИТ-компания.

Что делать

  • Сбор и формализация исходных данных для анализа уязвимостей по методикам ФСТЭК России.
  • Проведение анализа защищенности инфраструктуры и сканирования на уязвимости специализированными инструментами.
  • Анализ результатов сканирования и оценка критичности уязвимостей (CVSS).
  • Подготовка рекомендаций по устранению уязвимостей, разработка отчетов и документации.
  • Тестирование инструментов анализа уязвимостей на стендах.
  • Выезды в командировки.

Требования

  • Высшее образование в ИТ или информационной безопасности.
  • Знание нормативов ИБ РФ и методик ФСТЭК по анализу уязвимостей.
  • Понимание принципов защищенных ИС и анализа защищенности.
  • Знание Windows и Linux на уровне администратора.
  • Английский на уровне свободного чтения технической документации.
  • Развитые коммуникативные навыки, готовность к профессиональному развитию и командировкам.

Хорошо, если есть

  • Опыт со сканерами Maxpatrol VM, RedCheck, Сканер-ВС.
  • Опыт настройки СЗИ, администрирования Linux (Debian, RHEL, Astra, РЕД ОС).
  • Понимание жизненного цикла уязвимостей, инфраструктур и сетевого оборудования.
  • Навыки Ansible, Powershell, Bash, Regex.
  • Сертификаты в области ИБ.

Культура и преимущества

  • Стабильная зарплата, официальное трудоустройство с льготами (в т.ч. отсрочка).
  • ДМС (со стоматологией), международный полис после 0,5 года, компенсация фитнеса и курсов языка.
  • Гибридный график: пятница короче, гибкое начало/окончание дня, офис раз в неделю.
  • Интересные задачи для реализации потенциала.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →