Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ.
Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.
Основні обов’язки:
-Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах.
-Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки.
-Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні.
-Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем.
-Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику.
-Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки.
-Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків.
-Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки.
-Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій.
-Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей.
-Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities).
-Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.
Основні вимоги:
-Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років.
-Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації.
-Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації.
-Розуміння принципів hardening, secure configuration та security baseline management.
-Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools.
-Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі.
-Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків.
-Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію.
-Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою.
-Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001.
-Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні.
-Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.
Умови:
-Військова служба (для офіцерів запасу — служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18)
To apply for this and other jobs on Djinni
login
or
signup.
