სსიპ ინფორმაციული ტექნოლოგიების სააგენტოში ველოდებით კიბერუსაფრთხოების სპეციალისტს (Mid-Level, Offensive/Defensice Security)
ორგანიზაციის შესახებ
** ჯანდაცვის სისტემაში თანამედროვე ინფორმაციული ტექნოლოგიებისა და სისტემების დანერგვა და მართვა;
** ინტეგრირებული სასერვერო და ქსელური ინფრასტრუქტურის შექმნა, მისი უსაფრთხო და ეფექტური მუშაობის და განვითარების უზრუნველყოფა;
** კომპიუტერული ტექნიკისა და პერიფერიული მოწყობილობების, ტელესაკომუნიკაციო ინფრასტრუქტურის მდგრადი ფუნქციონირების უზრუნველყოფა;
** ინფორმაციული სისტემების და ინფორმაციული ტექნოლოგიების ინფრასტრუქტურის ინფორმაციული უსაფრთხოების უზრუნველყოფა;
** შესაბამისი სახელმწიფო სერვისების მართვის ინტეგრირებული ციფრული სისტემების შემუშავება, დანერგვა, მხარდაჭერა და განვითარება.
სააგენტო ავითარებს და მხარს უჭერს ფართო გამოყენების 100-მდე ციფრულ სისტემას და მოდულს, რომელიც ხელს უწყობს ჯანმრთელობისა და სოციალური დაცვის, ასევე დასაქმების ხელშემწყობ სექტორებში სერვისების უწყვეტობას. როგორც მუდმივად ზრდაზე ორიენტირებული და მერიტოკრატიული ინსტიტუტი, მოხარულები ვართ მივიღოთ განვითარებაზე ორიენტირებული პროფესიონალები.
ძირითადი პასუხისმგებლობები.
Offensive & Vulnerability Assessment:
** შიდა და გარე ინფრასტრუქტურის, ვებ-აპლიკაციებისა და Active Directory გარემოზე შეღწევადობის ტესტირება (manual && tool-based).
** შეტევის ვექტორების, კონფიგურაციული სისუსტეების და exploit chain-ების იდენტიფიკაცია და დოკუმენტირება.
** MITRE ATT&CK-ზე დაფუძნებული Adversary Simulation და პროტოტიპების დამუშავება - lateral movement, privilege escalation, persistence, etc.. და სხვა ტექნიკების მოდელირება და განხორციელება.
** მუშაობა პოპულარულ C2 Framework-ებთან (მაგ. Mythic, Cobalt Strike, PowerShell Empire, Havoc, Metasploit, Covenant) ჩაითვლება პრიორიტეტად.
** CVE/Misconfigurations-ზე დაფუძნებული Vulnerability Assessment, Real Exploitability - შეფასება + Business Impact.
Defensive & Detection Engineering:
** განხორციელებული ქმედებებისგან გამოწვეული ლოგების ანალიზი: EDR, SIEM, Sysmon, Event Logs, IOC-ების იდენტიფიცირება, უსაფრთხოების პროდუქტების შემდგომი განვითარებისთვის.
TTP-ზე დაფუძნებული ალერტებისა და აუდიტის რულების შემუშავება.
** მონაწილეობა ინციდენტებზე რეაგირებაში (Red + Blue პოზიციიდან): log review, IOC/IOA-ზე დაფუძნებული ანალიზი, root cause analysis.
** უსაფრთხოების ზომების შეფასება და რეკომენდაციების შემუშავება შემტევის პერსპექტივიდან.
Tooling & Automation:
** უსაფრთხოების ხელსაწყოების კონფიგურაცია და გამოყენება (Nessus, OpenVAS, Burp Suite, BloodHound, etc.).
** სასურველია კანდიდატს გააჩნდეს ცოდნა. მცირე სკრიპტების, ხელსაწყოების შესაქმნელად, პროცესების ავტომატიზაციისთვის (Python, Bash, PowerShell).
** CI/CD გარემოში უსაფრთხოების მექანიზმების დანერგვა და ტესტირება.
Knowledge Sharing & Documentation:
** ტექნიკური და ბიზნესზე მორგებული ანგარიშების მომზადება.
** უსაფრთხოების პრაქტიკების დოკუმენტაცია და შიდა awareness ტესტირების ჩატარება გუნდებისთვის (DevOps, IT, Helpdesk და სხვა).
სამუშაო გრაფიკი: სრული განაკვეთი
მოთხოვნები:
** მინიმუმ 2 წლიანი პრაქტიკული გამოცდილება კიბერუსაფრთხოების სფეროში (Offensive Security, Pentesting, ან Defensive/Blue Team).
** ღრმა ცოდნა ვებ და ინფრასტრუქტურული შეტევის ვექტორების მიმართ: SQLi, SSRF, Kerberoasting, ACL abuse, credential access, etc.. .
** Windows/Linux გარემოს უსაფრთხოების, არქიტექტურის და auditing-ის მექანიზმების ცოდნა.
მუშაობის გამოცდილება მინიმუმ რამდენიმე ხელსაწყოსთან შემდეგთაგან:
** Offensive: Burp Suite, Metasploit, Impacket, CrackMapExec/Netexec, BloodHound, mimikatz, Rubeus, etc.. .
** Defensive: Wireshark, Sysmon, Splunk/ELK, AV/EDR Systems.
** Infra/Web Scanning: Nmap, Nessus, OpenVAS, ffuf, sqlmap, Gobuster, nuclei, nikto, etc.. .
ტექნიკური სისუსტეების ანალიზი ბიზნესის გავლენის კონტექსტში და ეფექტური უსაფრთხოების რეკომენდაციების შემუშავება.
** სასურველია შესაბამისი სერტიფიკატები: CEH, CompTIA Security+, Blue Team Level 1+, ISC² CC.
** გამოცდილება Threat Hunting ან Threat Intelligence მიმართულებით.
** მონაწილეობა Bug Bounty პროგრამებში, CTF-ებში და მსგავს აქტივობებში. (მაგ. PoC ექსპლოიტები, ტექნიკური ბლოგები, GitHub-ზე განთავსებული სკრიპტები) ჩაითვლება უპირატესობად.
რას გთავაზობთ:
** მრავალფეროვანი გარემო: ტესტირების შესაძლებლობა როგორც ლაბორატორიულ, ასევე რეალურ ინფრასტრუქტურულ გარემოში, კანდიდატის ცოდნის და გამოცდილების გათვალისწინებით.
** Offensive, Defensive და Purple Thinking-ის ინტეგრაცია და ამ მიმართულებების პრაქტიკული გამოყენება სხვადასხვა უსაფრთხოების სენსიტიურ სცენარში.
** სერტიფიკატების დაფინანსება და პროფესიული განვითარების ხელშეწყობა.
** მოქნილი სამუშაო გრაფიკი, ჰიბრიდული გარემო და ტექნიკურად ძლიერი გუნდის მხარდაჭერა.
განაცხადის შემოტანის საბოლოო ვადა: 25.09.2025
დაინტერესებულ პირებმა გთხოვთ, გამოაგზავნოთ თქვენი CV ქართულ ენაზე შედგენილი შემდეგი ელექტრონული ფოსტის მისამართზე: hr@ita.gov.ge და თემის ველში მიუთითეთ ვაკანსიის დასახელება.
სსიპ - ინფორმაციული ტექნოლოგიების სააგენტო გისურვებთ წარმატებას!
"პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის შესაბამისად თქვენი რეზიუმე შესაძლოა შეიცავდეს პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებსაც. წინამდებარე ვაკანსიისათვის კანდიდატის მიერ CV-ს წარდგენა გულისხმობს მის მიერ პერსონალური მონაცემების პოტენციური დამსაქმებლისათვის გადაცემას და თანხმობის გაცხადებას აღნიშნული მონაცემების დამუშავების თაობაზე. შესაბამისად, რეზიუმეს გამოგზავნის შემთხვევაში სსიპ ინფორმაციული ტექნოლოგიების სააგენტო იტოვებს უფლებას, დაამუშაოს აპლიკანტის პერსონალური მონაცემები შრომითი ურთიერთობის დამყარების შესახებ გადაწყვეტილების მიღების მიზნებისთვის.
|
ყველა ვაკანსია
ამ ორგანიზაციის ყველა განცხადება
ამოსაბეჭდი ვერსია
გადაიტანე Facebook-ზე