Пишет отчеты для заказчиков по результатам работ пентестеров и специалистов по расследованию киберинцидентов, а также формирует quick wins и долгосрочные рекомендации для повышения защищенности заказчиков от кибератак.
Знания и навыки
Знает, как проводятся современные кибератаки и как их обнаруживать и предотвращать;
Понимает особенности эксплуатации типовых уязвимостей и может подготовить рекомендации по их устранению;
Знает основные классы средств защиты информации и систем мониторинга и обнаружения атак;
Понимает основы построения и функционирования сетей, доменной инфраструктуры, операционных систем на базе Windows/Linux, веб-приложений;
Может рассчитать критичность уязвимости по CVSS, а также знаком с проектами CWE, OWASP;
Может по матрице MITRE ATT&CK рассказать про основные тактики и техники хакеров;
Умеет грамотно и понятно излагать мысли в письменном виде для разной аудитории – от технарей до топ-менеджеров;
Готов анализировать большие объемы данных и разбираться в новых областях кибербезопасности;
Действительно умеет пользоваться пакетом MS Office (Word, Excel, PowerPoint, Visio) на уровне продвинутого пользователя;