Специалист по управлению уязвимостями

Обязанности

  • Мониторинг работоспособности системы анализа защищенности (САЗ);
  • Настройка политик сканирования САЗ;
  • Импорт данных об активах из смежных источников;
  • Формирование отчётности САЗ;
  • Участие в проверках со стороны контрагентов и регуляторов;
  • Взаимодействие с ИТ при выстраивании процессов, связанных с управлением уязвимостями и инвентаризацией активов;
  • Участие в реагировании на инциденты;
  • Обработка запросов из корпоративной системы Service Desk;
  • Разработка и внедрение процесса управления уязвимостями и патч-менеджмента;
  • Разработка компенсирующих мер при невозможности решения уязвимостей;
  • Классификация ИТ-активов и исправлений по их риску и приоритету;
  • Участие в разборе инцидентов ИБ, выдвижение предложений по совершенствованию процессов, поддержка ЛНА
  • Управление критичными уязвимостями;
  • Проведение внутренних проверок на наличие уязвимостей;
  • Сопровождение процесса управления уязвимостями;
  • Построение и оптимизация процессов vulnerability & patch managment для активов компании и ее дочерних организаций;
  • Проводить тестирования обновлений безопасности программного обеспечения по методике ФСТЭК России инструментальными средствами;
  • Формировать отчетные документы по тестированию;
  • Анализировать уязвимости в информационных системах / автоматизированных системах, программном обеспечение, обновлениях безопасности программного обеспечения;
  • Анализировать отчеты, полученные после проверки обновлений безопасности;
  • Разбирать код дистрибутивов обновлений безопасности;
  • Формировать вердикт о возможности или невозможности установки обновлений в продуктивную среду;
  • Участие в управлении процессом выявления и устранения уязвимостей;
  • Проведение анализа защищенности активов инфраструктуры;
  • Формирование и анализ отчетов системой анализа защищенности;
  • Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры;
  • Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;
  • Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;
  • Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;
  • Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ;
  • Ведение процесса vulnerability management: проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения);
  • Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных артефактов;
  • Участие в процессе разработки внутренних стандартов настроек безопасности;
  • Инициация, планирование и контроль закрытия уязвимостей ИТ специалистами;
  • Администрирование средств автоматизированного поиска уязвимостей;
  • Разработка компенсирующих мер при невозможности закрыть уязвимость;
  • Оценка эффективности принятых мер защиты информации;
  • Взаимодействие с Red Team;
  • Обеспечение тестирования, внедрения и сопровождения систем анализа защищённости;
  • Взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем;
  • Развертывание и интеграция систем ИБ (SIEM, MDM, PAM, шлюз безопасности и другие);
  • Обеспечение работоспособности и обновление систем ИБ;
  • Поддержка серверов и приложений систем ИБ, их оптимизация и развитие;
  • Участие в проектной деятельности (тестирование, пилотирование, внедрение, отчетность);
  • Поддержка пользователей по системам ИБ (сотрудники);
  • Проведение оценки безопасности компьютерных систем или сетей, в том числе средствами моделирования атаки злоумышленника;
  • Поиск и обнаружение угроз ИБ и компрометации сети в ИТ-инфраструктуре. Описание векторов атак и стратегий злоумышленников;
  • Разработка мер защиты, их мониторинг и контроль. Внедрение планов по усилению безопасности системы;
  • Менеджмент инцидентов ИБ: классификация, реагирование и расследование инцидентов ИБ, уменьшение вероятности их повторного возникновения;
  • Автоматизация решений по аналитике киберугроз и расследованиям инцидентов ИБ;
  • Проведение compliance на соответствие стандартов ИБ;
  • Идентификация, выявление, устранение, осуществление контроля и определение рисков за уязвимостями в инфраструктуре;
  • Сопровождение активностей по вопросам обеспечения информационной безопасности;
  • Комплексная оценка защищенности ИТ-инфраструктуры общества;
  • Улучшение процессов безопасности, следуя лучшим практикам и стандартам индустрии ИБ;

Знания

  • Знания требований ФЗ 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения ИБ;
  • Знание систем криптографической защиты российского производства;
  • Знание Python;
  • Знание bash;
  • Знание C++;
  • Знание powershell;
  • Знание sql-запросов;
  • Знаний регулярных выражений;
  • Знание процесса выявления и устранения уязвимостей;
  • Знание сетевых технологий на уровне CCNA (модель OSI, стек протоколов TCP/IP);
  • Знание принципов работы серверной инфраструктуры;
  • Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA, SIEM, сканеры безопасности, встроенные средства и механизмы в ОС и др.
  • Знание принципов построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд;
  • Знание на уровне администратора семейства ОС *nix, Windows;
  • Знание разновидностей уязвимостей, основные метрики, способы их устранения;
  • Знание принципов и средств выявления уязвимостей;
  • Знание на уровне администратора СУБД: PostrgeSQL, MySQL;
  • Знание стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.);
  • Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
  • Знание жизненного цикла управления уязвимостями;
  • Знание архитектуры ОС семейства Windows, Linux, iOS, MacOS, Android;
  • Знание методологий MITRE ATT@CK, CyberKillChain;
  • Знание OWASP TOP 10 Уязвимости;
  • Знание технологий анализа защищённости и принципов их работы;
  • Знание основ управления учётными записями и привилегиями в ОС: Windows, Unix;
  • Знание основ управления учётными записями и привилегиями в СУБД: PostgreSQL, MSSQL;
  • Знание средств обеспечения ИБ операционных систем (Windows, *nix);
  • Знание средств обеспечения ИБ СУБД (SQL, Oracle);
  • Знание средств обеспечения ИБ сетей (Cisco, Juniper);
  • Знание методологии документирования уязвимостей CVE, CVSS;
  • Знание методов построения веб-приложений и основных методик их тестирования;
  • Знание работы протоколов SMB, NTLM, Kerberos, SSH, HTTP(S);
  • Знание концепции Threat Intelligence;

Навыки

  • Навыки оценки уровня критичности уязвимостей программных, программно-аппаратных средств, по тестированию обновлений безопасности (программного обеспечения) по методике ФСТЭК России;
  • Навыки аудита и контроля ИБ в АС/ИС, в проведении аттестации ОИ на соответствие требованиям по защите информации, разработке организационно-распорядительной документации АС;
  • Навыки администрирования средств защиты информации Kaspersky Security Center, MaxPatrol SIEM, MaxPatrol 8 (MaxPatrol VM), Secret Net и др.;
  • Навыки работы с продуктами Positive Technologies или Kaspersky (аналогами open sourse) по функционалу: PT Network Attack Discovery или Kaspersky Anti Targeted Attack Platform, PT Sandbox или Kaspersky Research Sandbox, PT MultiScanner;
  • Навыки эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.);
  • Навыки администрирования ОС Windows, *nix;
  • Навыки автоматизации рутинных задач с помощью powershell, bash, Python или др.;
  • Навыки проведения анализа защищенности инфраструктуры (>1000 хостов);
  • Навыки работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;
  • Навыки работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.;
  • Навыки работы со сканерами безопасности: Nessus, MaxPatrol, Redcheck, Qualys, OpenVas, nmap;
  • Навыки использования инструментов ручного тестирования на проникновения, автоматизация своих проверок;
  • Навыки развертывания и администрирования средств анализа защищенности, в т.ч.: настройка политик и задач сканирования, составление оптимальных расписаний сканирования, управление инфраструктурой сканеров, диагностирование проблем и ошибок процесса сканирования (анализ логов);
  • Навыки проведения анализа защищенности инфраструктуры (ОС, приложений);
  • Навыки проведения анализа соответствия комплаенс (ОС, приложений);
  • Навыки поиска и эксплуатации уязвимостей ОС, приложений;
  • Навыки участия в программах bug bounty, CTF;
  • Навыки разработки и внедрения внутренних нормативных документов;
  • Навыки опыт работы с решениями Tenable-Nessus, RedCheck, MaxPatrol 8/VM;
  • Навыки управления проектами и аналитической работы по информационной безопасности;
  • Навыки в построении или непосредственном участии в процессах Vulnerability Management;
  • Навыки организации проведения анализа защищенности, оценки эффективности мер защиты информации;
  • Навыки создания и сопровождения процессов патч-менеджмента и управления уязвимостями;
  • Навыки диагностики сетевых проблем;