На главную

Рабочая роль Специалист по управлению уязвимостями

Используется терминология NICE Framework.

По результатам анализа вакансий HH и схемы развития карьеры в кибербезе.

Задачи, которые решает роль

  1. Мониторинг работоспособности системы анализа защищенности (САЗ)
  2. Настройка политик сканирования САЗ
  3. Импорт данных об активах из смежных источников
  4. Формирование отчётности САЗ
  5. Участие в проверках со стороны контрагентов и регуляторов
  6. Взаимодействие с ИТ при выстраивании процессов, связанных с управлением уязвимостями и инвентаризацией активов
  7. Участие в реагировании на инциденты
  8. Обработка запросов из корпоративной системы Service Desk
  9. Разработка и внедрение процесса управления уязвимостями и патч-менеджмента
  10. Проведение полного цикла по решению проблем от инициации до закрытия уязвимостей
  11. Разработка компенсирующих мер при невозможности решения уязвимостей
  12. Инвентаризация и стандартизация устройств, операционных систем и приложений
  13. Классификация ИТ-активов и исправлений по их риску и приоритету
  14. Участие в разборе инцидентов ИБ, выдвижение предложений по совершенствованию процессов, поддержка ЛНА
  15. Управление критичными уязвимостями
  16. Проведение внутренних проверок на наличие уязвимостей
  17. Сопровождение процесса управления уязвимостями
  18. Построение и оптимизация процессов vulnerability & patch managment для активов компании и ее дочерних организаций
  19. Проводить тестирования обновлений безопасности программного обеспечения по методике ФСТЭК России инструментальными средствами
  20. Формировать отчетные документы по тестированию
  21. Анализировать уязвимости в информационных системах / автоматизированных системах, программном обеспечение, обновлениях безопасности программного обеспечения
  22. Анализировать отчеты, полученные после проверки обновлений безопасности
  23. Разбирать код дистрибутивов обновлений безопасности
  24. Формировать вердикт о возможности или невозможности установки обновлений в продуктивную среду
  25. Участие в управлении процессом выявления и устранения уязвимостей
  26. Проведение анализа защищенности активов инфраструктуры
  27. Формирование и анализ отчетов системой анализа защищенности
  28. Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
  29. Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры
  30. Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер
  31. Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности
  32. Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности
  33. Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ
  34. Ведение процесса vulnerability management: проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения)
  35. Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных артефактов
  36. Участие в процессе разработки внутренних стандартов настроек безопасности
  37. Инициация, планирование и контроль закрытия уязвимостей ИТ специалистами
  38. Администрирование средств автоматизированного поиска уязвимостей
  39. Разработка компенсирующих мер при невозможности закрыть уязвимость
  40. Оценка эффективности принятых мер защиты информации
  41. Взаимодействие с Red Team
  42. Обеспечение тестирования, внедрения и сопровождения систем анализа защищённости
  43. Взаимодействие с представителями системного интегратора, вендора, по техническому обслуживанию системы и решению проблем

Знания, которые необходимы для решения задач

  1. Знания требований ФЗ 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения ИБ
  2. Знание систем криптографической защиты российского производства
  3. Знание Python
  4. Знание bash
  5. Знание C++
  6. Знание powershell
  7. Знание sql-запросов
  8. Знаний регулярных выражений
  9. Знание процесса выявления и устранения уязвимостей
  10. Знание сетевых технологий на уровне CCNA (модель OSI, стек протоколов TCP/IP)
  11. Знание принципов работы серверной инфраструктуры
  12. Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA, SIEM, сканеры безопасности, встроенные средства и механизмы в ОС и др.
  13. Знание принципов построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд
  14. Знание на уровне администратора семейства ОС *nix, Windows
  15. Знание разновидностей уязвимостей, основные метрики, способы их устранения
  16. Знание принципов и средств выявления уязвимостей
  17. Знание на уровне администратора СУБД: PostrgeSQL, MySQL
  18. Знание стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.)
  19. Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения
  20. Знание жизненного цикла управления уязвимостями
  21. Знание архитектуры ОС семейства Windows, Linux, iOS, MacOS, Android
  22. Знание методологий MITRE ATT@CK, CyberKillChain
  23. Знание OWASP TOP 10 Уязвимости
  24. Знание технологий анализа защищённости и принципов их работы
  25. Знание основ управления учётными записями и привилегиями в ОС: Windows, Unix
  26. Знание основ управления учётными записями и привилегиями в СУБД: PostgreSQL, MSSQL
  27. Знание средств обеспечения ИБ операционных систем (Windows, *nix)
  28. Знание средств обеспечения ИБ СУБД (SQL, Oracle)
  29. Знание средств обеспечения ИБ сетей (Cisco, Juniper)
  30. Знание методологии документирования уязвимостей CVE, CVSS
  31. Знание методов построения веб-приложений и основных методик их тестирования
  32. Знание работы протоколов SMB, NTLM, Kerberos, SSH, HTTP(S)
  33. Знание концепции Threat Intelligence

Навыки, которые необходимы для решения задач

  1. Навыки оценки уровня критичности уязвимостей программных, программно-аппаратных средств, по тестированию обновлений безопасности (программного обеспечения) по методике ФСТЭК России
  2. Навыки аудита и контроля ИБ в АС/ИС, в проведении аттестации ОИ на соответствие требованиям по защите информации, разработке организационно-распорядительной документации АС
  3. Навыки администрирования средств защиты информации Kaspersky Security Center, MaxPatrol SIEM, MaxPatrol 8 (MaxPatrol VM), Secret Net и др.
  4. Навыки работы с продуктами Positive Technologies или Kaspersky (аналогами open sourse) по функционалу: PT Network Attack Discovery или Kaspersky Anti Targeted Attack Platform, PT Sandbox или Kaspersky Research Sandbox , PT MultiScanner
  5. Навыки эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
  6. Навыки администрирования ОС Windows, *nix
  7. Навыки автоматизации рутинных задач с помощью powershell, bash, Python или др.
  8. Навыки проведения анализа защищенности инфраструктуры (>1000 хостов)
  9. Навыки работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS
  10. Навыки работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.
  11. Навыки работы со сканерами безопасности: Nessus, MaxPatrol, Redcheck, Qualys, OpenVas, nmap
  12. Навыки использования инструментов ручного тестирования на проникновения, автоматизация своих проверок
  13. Навыки развертывания и администрирования средств анализа защищенности, в т.ч.: настройка политик и задач сканирования, составление оптимальных расписаний сканирования, управление инфраструктурой сканеров, диагностирование проблем и ошибок процесса сканирования (анализ логов)
  14. Навыки проведения анализа защищенности инфраструктуры (ОС, приложений)
  15. Навыки проведения анализа соответствия комплаенс (ОС, приложений)
  16. Навыки поиска и эксплуатации уязвимостей ОС, приложений
  17. Навыки участия в программах bug bounty, CTF
  18. Навыки разработки и внедрения внутренних нормативных документов
  19. Навыки опыт работы с решениями Tenable-Nessus, RedCheck, MaxPatrol 8/VM
  20. Навыки управления проектами и аналитической работы по информационной безопасности
  21. Навыки в построении или непосредственном участии в процессах Vulnerability Management
  22. Навыки организации проведения анализа защищенности, оценки эффективности мер защиты информации
  23. Навыки создания и сопровождения процессов патч-менеджмента и управления уязвимостями
  24. Навыки диагностики сетевых проблем