З приводу працевлаштування в CERT-UA [Оновлено]

22/12/2014

DISCLAIMER

 

* * *

У зв’язку з неабияким розголосом, яку ця інформація несподівано отримала в українському новинному просторі, просимо представників ЗМІ зауважити на наступне.

 

Ця стаття не є об’явою про пошук працівників або найм хакерів, як написала велика кількість поважних Інтернет-видань. Вона є переліком професійних вимог, які, по факту, необхідні у нашій роботі. Пропозиція надсилати резюме в кінці статті має розцінюватись саме як пропозиція.

 

Так, ми добре розуміємо абсолютно неринкове співвідношення професійних вимог та заробітної платні в CERT-UA. Ми працюємо, усвідомлюючи, що на ринку праці могли б заробляти набагато більше. Дійсно, щоб працювати у нашій команді, знадобиться або ентузіазм, або патріотизм у сенсі відчуття відповідальності за свою державу.

 

В той же час, наші співробітники мають змогу отримати неабиякий досвід вирішення завдань з ІБ на великій базі різноманітних систем, який об’єктивно важко отримати навіть у великій корпорації.

 

Якщо, на вашу думку, стаття містить долю скарказму, то … вибачте, але так вже склалося в цій сфері (бодай, станом на сьогодні). Разом з тим, ми вважаємо, що громадяни України мають право і повинні бути в однаковій мірі поінформовані стосовно умов потенційного працевлаштування.

 

* * *

 

 

Дуже часто ми отримуємо запитання про порядок та умови працевлаштування в CERT-UA. У зв’язку із зазначеним вирішили створити коротку статтю та висвітлити це питання.

 

Порядок проходження служби в CERT-UA (як в підрозділі Держспецзв’язку) достатньо детально описано в Положенні про проходження служби в Державній службі спеціального зв’язку та захисту інформації особами рядового і начальницького складу, затвердженому постановою Кабінету Міністрів України від 27.12.2006 № 1828. Якщо Вас цікавлять питання соціальних «гарантій», відомості щодо тривалості робочого дня та інші подібні питання, то те «як воно має бути» відображено в цьому документі.

 

Ми, в свою чергу, більше зконцентруємося над вимогами до потенційних кандидатів для проходження служби в CERT-UA.

 

Виходячи з того, що основними напрямами діяльності підрозділу є реагування на інциденти інформаційної безпеки, а також оцінка стану захищеності державних інформаційних ресурсів та систем (тестування на проникнення, оцінка вразливостей, аудит інформаційної безпеки), саме з набору функціональних обов’язків і випливає потреба в конкретних навичках і практичних вміннях кандидата.

 

Тип зайнятості: повна

Досвід роботи: від 2 років

Освіта: вища, за напрямом: інформаційна безпека, інформаційні технології

 

Вимоги:

1. Поглиблене знання операційних систем (*nix, BSD, Windows). Досвід розгортання комп’ютерних мереж. Системне адміністрування. Налаштування мережевих сервісів.

2. Поглиблене знання стеку протоколів TCP/IP, принципів інформаційного обміну (адресація, маршрутизація тощо) та функціонування комп’ютерних мереж. Навички адміністрування активного мережевого обладнання (комутатори, маршрутизатори) і налаштування засобів мережевого захисту (IDS/IPS, міжмережеві екрани).

3. Досвід у виявленні та експлуатації вразливостей (мережеві сервіси, веб-додатки, мобільні додатки), моделюванні комп’ютерних атак. Вміння користуватися необхідним програмним забезпеченням (Metasploit, Wireshark, Backtrack/Kali Linux, Burp Suite, Nmap та інші).

4. Досвід створення шкідливих програм в учбових цілях. Навички зворотної розробки програмного забезпечення (reverse-engineering). Вміння користуватися програмами: OllyDbg, IDA. Досвід у дослідженні функціоналу шкідливого програмного забезпечення.

5. Навички в програмуванні (C/C++/C#, Java, Javascript, ASM, PHP). Написання скриптів (Python, BASH, Perl).

6. Володіння англійською мовою і можливість: читання технічних документів, ведення електронного листування, живого спілкування, виступів на презентаціях.

7. Досвід аналітичної роботи, написання технічних звітів. Робота з документами. Знання необхідних вітчизняних і міжнародних стандартів сфери інформаційної безпеки.

8. Наявність бажання та достатнього ентузіазму працювати в хорошому колективі заради забезпечення інформаційної безпеки в масштабах всієї країни.

 

Про позитиві моменти працевлаштування говорити не будемо. Лише зазначимо про стабільну заробітну платню і орієнтовну перспективу фінансового забезпечення на найближчі 5 років (рис. 1).

 

sal

 

Рис. 1

 

Якщо у вас, все ж таки, з’явилося бажання працювати в CERT-UA, просимо надсилати резюме на загальну електронну поштову скриньку cert@cert.gov.ua з позначкою «Резюме» в темі повідомлення. 

 

Оновлено [23:00 22.12.2014]

 

У зв’язку із надходженням чиcленної кількості уточнюючих запитань стосовно вакансії, зазначаємо, що рівень зарплатні (рис. 1) зазначено в національній валюті України — гривні.