Специалист по контролю защищенности

Задачи

• Повышение эффективности процесса управления уязвимостями.
• Автоматизация поиска уязвимостей и инфраструктурных дефектов.
• Автоматизация проверок безопасности контейнерных технологий.
• Формирование практик пентеста и Red Team.
• Участие в процессе управления уязвимостями: эксплуатация сканера безопасности и верификация уязвимостей.
• Организация и проведение экспертизы защищенности информационных систем и инфраструктуры (пентест).
• Взаимодействие с DevOps по встраиванию контролей защищенности в пайплайны.
• Участие в выборе и эксплуатации инструментов контроля защищенности.
• Самостоятельный анализ Web-безопасности.
• Организация и сопровождение внешнего пентеста и технического аудита защищенности.

Требования

• Обязательно высшее образование.
• Пентестер с опытом DevOps или наоборот.
• Знание архитектуры MS AD, CA.
• Понимание стандартов SCAP.
• Знание OWASP Top 10, основных Web-уязвимостей и REST API.
• Понимание Docker, K8s, Ansible, ELK, Kafka, HashiCorp Vault.
• Опыт работы с Burp Suite, Metasploit, NSE.
• Знание языков программирования или скриптовых языков для автоматизации своей деятельности.
• Знакомство с НПА и регулирующими документами в части требований к процессу контроля защищенности (комплекс ГОСТ Р 57580).