Фактично потрібен спеціаліст, який буде оцінювати реалізацію технічних налаштувань під час авторизації з безпеки інформаційно-комунікаційних систем МОУ. Для діючих військовослужбовців з переведенням в підрозділ МОУ або військовозобов’язаних офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в підрозділ МОУ.
Основні обов’язки: -Проведення технічних аудитів інформаційної безпеки та перевірок реалізації заходів захисту інформації в інформаційно-комунікаційних системах. -Аналіз налаштувань операційних систем, мережевого обладнання, засобів захисту інформації, Active Directory, хмарних сервісів та прикладних систем на відповідність вимогам безпеки. -Перевірка реалізації функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки на технічному рівні. -Проведення оцінки вразливостей (Vulnerability Assessment), аналізу захищеності (Security Assessment) та перевірки налаштувань безпеки (Configuration Review) інформаційних систем. -Аналіз вразливостей, визначення можливості їх експлуатації (Exploitability) та оцінка реального рівня ризику. -Проведення аналізу конфігурацій на відповідність вимогам безпечного налаштування систем (Hardening Guidelines), CIS Benchmarks, рекомендаціям виробників та внутрішнім стандартам безпеки. -Виявлення помилок конфігурації, небезпечних сервісів, надлишкових привілеїв, небезпечних протоколів (Insecure Protocols) та інших технічних недоліків. -Аналіз журналів подій, налаштувань журналювання та механізмів моніторингу безпеки. -Перевірка реалізації сегментації мережі, механізмів автентифікації, управління доступом, криптографічного захисту та захисту мережевих взаємодій. -Формування технічних звітів, доказової бази та рекомендацій щодо усунення виявлених недоліків і вразливостей. -Контроль усунення виявлених вразливостей та проведення повторної перевірки після виконання заходів з усунення недоліків (Remediation Activities). -Взаємодія з ІТ-підрозділами, адміністраторами систем, підрозділами інформаційної безпеки та зовнішніми підрядниками з питань усунення технічних недоліків безпеки.
Основні вимоги: -Досвід роботи у сфері інформаційної безпеки, технічного аудиту, penetration testing або vulnerability assessment від 3 років. -Практичний досвід аналізу налаштувань Windows/Linux систем, Active Directory, мережевого обладнання, хмарних середовищ та засобів захисту інформації. -Знання принципів побудови та аналізу функціональних профілів безпеки, базових профілів безпеки та цільових профілів безпеки інформації. -Розуміння принципів hardening, secure configuration та security baseline management. -Практичний досвід роботи з vulnerability scanners, SIEM, EDR/XDR, network scanners та security assessment tools. -Розуміння принципів роботи мережевих протоколів, VPN, TLS, PKI, firewall, IDS/IPS та механізмів сегментації мережі. -Практичний досвід аналізу вразливостей, CVE, exploitability та оцінки технічних ризиків. -Вміння аналізувати журнали подій, конфігурації систем, мережеві взаємодії та технічну документацію. -Досвід проведення configuration review, vulnerability assessment або penetration testing буде перевагою. -Бажані знання та досвід роботи з CIS Benchmarks, MITRE ATT&CK, OWASP, NIST та ISO/IEC 27001. -Бажані сертифікації: OSCP, CEH, PNPT, Security+, CISSP, CISA або аналогічні. -Аналітичне мислення, системний підхід, уважність до деталей та навички технічного аналізу.
Умови: -Військова служба (для офіцерів запасу — служба за контрактом). -Всі види військового забезпечення. -Офіс в центрі Києва (5/2 9-18)


