Выпускник онлайн-магистратуры "Современные техологии безопасных систем"
создатель Оксана Луковкина

1. Контроль IT инфраструктуры
1.1. Анализ векторов атак и разработка защитных мер для возможных уязвимостей в инфраструктуре
1.2. Применение программно-аппаратных решений для анализа защищенности IT инфраструктуры
1.3. Безопасность операционных систем Windows и Linux
1.4. Автоматизированные средства мониторинга защищенности сетевой инфраструктуры (SIEM-системы и IRP-системы)
1.5. Системы перехвата сетевого трафика (Nmap, Wireshark, Burp Suite, TCPDump) и сканеры уязвимостей
1.6. Взаимодействие со смежными подразделениями, эксплуатирующими IT инфраструктуру для выполнения изменений соответствующих требованиям безопасности
2. Применение нормативно-методический базы в области обеспечения информационной безопасности
2.1. Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях
2.1.1. международные и отраслевые стандарты (включая GDPR, DPIA) для защиты персональных данных
2.1.2. международные и отраслевые стандарты (включая PCI DSS) для защиты данных платежных карт
2.1.3. российские и международные стандарты в области управления ИБ (включая ISO2700x, ГОСТ Р 27001-2021)
3. Расследование инцидентов в компьютерных системах и сетях
3.1. Проводить расследования инцидентов (включая Windows,Unix, MacOS)
3.2. Прогнозировать возможные пути возникновения новых видов компьютерных преступлений и инцидентов
3.3. Использовать основные инструменты киберкриминалиста
4. Проведение тестирования на проникновение
4.1. Тестирование внешнего периметра и веб-ресурсов
4.2. Внутреннее тестирование на проникновение
4.3. Тестирование мобильных приложений
4.4. Тестирование на проникновение с использованием методов социальной инженерии
4.5. Тестирование на проникновение LAN и WiFi-сетей
5. Оценка и обработка рисков информационной безопасности (ИБ)
5.1. Идентификация, анализ и оценка рисков ИБ
5.2. Разработка предложений по обработке рисков ИБ
5.3. Реализация (и контроль за реализацией) мероприятий по обработке рисков ИБ
5.4. Моделирование угроз по требованиям законодательства
6. Администрирование систем информационной безопасности
6.1. Настройка и управление подсистемами обеспечения кибербезопасности
6.1.1. SIEM-системы
6.1.2. Сетевые средства защиты информации (NGFW, IPS/IDS, WAF, MDM, сканеров уязвимостей)
6.1.3. Средства защиты информации для конечных хостов (Анативирус или EDR (PT, BIZONE, Solar) внедрение, настройка и управление системами IDM, DLP)
6.1.4. Криптографические средства защиты информации (включая PKI, Blockchain)