Участие в подготовке отчетных материалов в рамках проектов по тестированию на проникновение и анализу защищенности;
Актуализация и агрегирование данных, связанных с описанием, рисками и рекомендациями по устранению уязвимостей;
Оценка уровня критичности выявленных уязвимостей и формирование их рейтинга;
Разработка рекомендаций для устранения выявленных уязвимостей и недостатков информационных систем, в том числе с указанием конкретных настроек средств защиты информации;
Участие в разработке моделей угроз и моделей нарушителя безопасности информации, а также технических заданий на проведение работ;
Поиск, разбор, анализ источников данных, предоставляющих информацию по уязвимостям
Требования
Понимание концепций проведения тестирования на проникновение, анализа защищенности и Red Team проектов (как проводятся атаки и эксплуатируются уязвимости);
Знания основных отечественных и международных стандартов по ИБ (в частности OWASP, WSTG, OSSTM);
Умение соотносить тип проведенных работ в рамках пентеста с матрицей Mitre Att&ck
Наличие опыта применения методологий по описанию, приоритезации и устранению уязвимостей (CVE, CVSS)
Умение грамотно преобразовать техническую информацию в доступную и понятную для менеджмента
Будет преимуществом
Опыт разработки документов с использованием методологий ОУД4, ПиМИ
Ключевые навыки Pentest| Отчет | Mitre Att&ck | Анализ |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту career@bastion-tech.ru
или свяжитесь с менеджером вакансии:
Ольга Бунина Рекрутер ИБ команды Бастион С радостью расскажу о вакансии