სსიპ "ინფორმაციული ტექნოლოგიების სააგენტოში" ველოდებით კიბერუსაფრთხოების სპეციალისტს (Mid-Level, Offensive/Defensice Security)
ორგანიზაციის შესახებ
** ჯანდაცვის სისტემაში თანამედროვე ინფორმაციული ტექნოლოგიებისა და სისტემების დანერგვა და მართვა;
** ინტეგრირებული სასერვერო და ქსელური ინფრასტრუქტურის შექმნა, მისი უსაფრთხო და ეფექტური მუშაობის და განვითარების უზრუნველყოფა;
** კომპიუტერული ტექნიკისა და პერიფერიული მოწყობილობების, ტელესაკომუნიკაციო ინფრასტრუქტურის მდგრადი ფუნქციონირების უზრუნველყოფა;
** ინფორმაციული სისტემების და ინფორმაციული ტექნოლოგიების ინფრასტრუქტურის ინფორმაციული უსაფრთხოების უზრუნველყოფა;
** შესაბამისი სახელმწიფო სერვისების მართვის ინტეგრირებული ციფრული სისტემების შემუშავება, დანერგვა, მხარდაჭერა და განვითარება.
სააგენტო ავითარებს და მხარს უჭერს ფართო გამოყენების 100-მდე ციფრულ სისტემას და მოდულს, რომელიც ხელს უწყობს ჯანმრთელობისა და სოციალური დაცვის, ასევე დასაქმების ხელშემწყობ სექტორებში სერვისების უწყვეტობას. როგორც მუდმივად ზრდაზე ორიენტირებული და მერიტოკრატიული ინსტიტუტი, მოხარულები ვართ მივიღოთ განვითარებაზე ორიენტირებული პროფესიონალები.
დონე: Mid-Level
სამუშაო გრაფიკი: სრული განაკვეთი
სამუშაოს აღწერა:
რედ თიმინგი და სისუსტეების ანალიზი:
** შიდა და გარე ინფრასტრუქტურის, ვებ-აპლიკაციებისა და Active Directory გარემოზე შეღწევადობის ტესტირება (როგორც მანუალური, ისე კიბერუსაფრთხოების შესაბამისი ინსტრუმენტებისა და პლატფრომების გამოყენებით).
** შეტევის ვექტორების, კონფიგურაციული სისუსტეების და exploit chain-ების იდენტიფიკაცია და დოკუმენტირება.
** MITRE ATT&CK-ზე დაფუძნებული Adversary Simulation და პროტოტიპების დამუშავება - lateral movement, privilege escalation, persistence, etc.. და სხვა ტექნიკების მოდელირება და განხორციელება. - განსაკუთრებულ უპირატესობად ჩაითვლება საფრთხეების მოდელირების გამოცდილება.
** მუშაობა პოპულარულ C2 Framework-ებთან (მაგ. Mythic, Cobalt Strike, PowerShell Empire, Havoc, Metasploit, Covenant) ჩაითვლება პრიორიტეტად.
** CVE/Misconfigurations-ზე დაფუძნებული მოწყვლადობების შეფასება, ე.წ. Real world სცენარების ანალიზი საფრთხეების ჭრილში მთლიანად ორგანიზაციაზე ან ბიზნეს პროცესებთან მიმართებაში გავლენის შეფასებით.
პრევენციული და გამოვლენის ღონისძიებები:
** განხორციელებული ქმედებებისგან გამოწვეული ლოგების ანალიზი: EDR, SIEM, Sysmon, Event Logs, IOC-ების იდენტიფიცირება, უსაფრთხოების პროდუქტების შემდგომი განვითარებისთვის.
** TTP-ზე დაფუძნებული ალერტებისა და აუდიტის წესების შემუშავება.
** მონაწილეობა ინციდენტებზე რეაგირებაში (Red + Blue პოზიციიდან): log-ების განხილვა, IOC/IOA-ზე დაფუძნებული ანალიზი, "Root Cause" ანალიზი.
** უსაფრთხოების ზომების შეფასება და რეკომენდაციების შემუშავება შემტევის პერსპექტივიდან.
ინსტრუმენტები და ავტომატიზაცია:
** უსაფრთხოების სფეროში დამკვიდრებული ხელსაწყოების კონფიგურაცია და გამოყენება (Nessus, OpenVAS, Burp Suite, BloodHound, etc.).
** სასურველია კანდიდატს გააჩნდეს ცოდნა. მცირე სკრიპტების, ხელსაწყოების შესაქმნელად, პროცესების ავტომატიზაციისთვის (Python, Bash, PowerShell).
** CI/CD გარემოში უსაფრთხოების მექანიზმების დანერგვა და ტესტირება.
კოლაბორაცია და დოკუმენტირება:
** ტექნიკური და ორგანიზაციის საქმიანობაზე მორგებული ანგარიშების მომზადება.
** უსაფრთხოების პრაქტიკების დოკუმენტირება და შიდა ცნობიერების ტესტირების ჩატარება სხვადასხვა გუნდებისთვის (DevOps, IT, Helpdesk და სხვა).
მოთხოვნები კანდიდატის მიმართ:
** მინიმუმ 2 წლიანი პრაქტიკული გამოცდილება კიბერუსაფრთხოების სფეროში (Offensive Security, Pentesting, ან Defensive/Blue Team).
** ღრმა ცოდნა ვებ და ინფრასტრუქტურული შეტევის ვექტორების მიმართ: SQLi, SSRF, Kerberoasting, ACL abuse, credential access, და სხვა...
** Windows/Linux გარემოს უსაფრთხოების, არქიტექტურის და აუდიტის მექანიზმების ცოდნა.
** მუშაობის გამოცდილება პოპულარულ პლატფორმებთან და ინსტრუმენტებთან:
** Offensive: Burp Suite, Metasploit, Impacket, CrackMapExec/Netexec, BloodHound, mimikatz, Rubeus, და სხვა...
** თავდაცვა: Wireshark, Sysmon, Splunk/ELK, AV/EDR სისტემები.
** ინფრასტრუქტურის სკანირება: Nmap, Nessus, OpenVAS, ffuf, sqlmap, Gobuster, nuclei, nikto, etc.. .
** ტექნიკური სისუსტეების ანალიზი ბიზნესის გავლენის კონტექსტში და ეფექტური უსაფრთხოების რეკომენდაციების შემუშავება.
რას გთავაზობთ:
** მრავალფეროვანი და დინამიური გარემო;
** საინტერესო სამუშაო პროცესები გამოცდილ პროფესიონალთა გუნდში;
** სხვადასხვა სახელმწიფო და საერთაშორისო მნიშვნელობის ღონისძიებებში მონაწილეობის შესაძლებლობა;
** სერტიფიკატების დაფინანსება და პროფესიული განვითარების ხელშეწყობა;
დაინტერესების შემთხვევაში გამოგვიგზავნეთ რეზიუმე - ელექტრონულ ფოსტაზე hr@ita.gov.ge. გთხოვთ განცხადებაში მიუთითეთ ვაკანსიის დასახელება.
სსიპ - "ინფორმაციული ტექნოლოგიების სააგენტო" გისურვებთ წარმატებას!
"პერსონალურ მონაცემთა დაცვის შესახებ" საქართველოს კანონის შესაბამისად თქვენი რეზიუმე შესაძლოა შეიცავდეს პერსონალურ მონაცემებს, მათ შორის განსაკუთრებული კატეგორიის მონაცემებსაც. წინამდებარე ვაკანსიისათვის კანდიდატის მიერ CV-ს წარდგენა გულისხმობს მის მიერ პერსონალური მონაცემების პოტენციური დამსაქმებლისათვის გადაცემას და თანხმობის გაცხადებას აღნიშნული მონაცემების დამუშავების თაობაზე. შესაბამისად, რეზიუმეს გამოგზავნის შემთხვევაში სსიპ ინფორმაციული ტექნოლოგიების სააგენტო იტოვებს უფლებას, დაამუშაოს აპლიკანტის პერსონალური მონაცემები შრომითი ურთიერთობის დამყარების შესახებ გადაწყვეტილების მიღების მიზნებისთვის.
|
ყველა ვაკანსია
ამ ორგანიზაციის ყველა განცხადება
ამოსაბეჭდი ვერსია
