Описание вакансии
Обязанности:
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
ID: 864
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
