Спеціаліст з аналізу захищеності

Огляд

Вакансія передбачає службу в одному зі структурних підрозділів Міністерства Оборони України. Потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.

Обов'язки

• проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах
• аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки
• перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні
• проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем
• аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику
• проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки
• виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків
• аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки
• перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій
• формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей
• контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities)
• взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки

Вимоги

• досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років
• практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації
• знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації
• розуміння принципів hardening, secure configuration та security baseline management
• практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools
• розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі
• практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків
• вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію
• досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою
• бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001
• бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні
• аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу

Умови

• служба за контрактом для офіцерів запасу
• всі види військового забезпечення
• офіс в центрі Києва (5/2, 9-18)
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира
• можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо