Обязанности:

Сбор и анализ информации по уязвимостям ИТ-активов, формирование аналитических материалов и рекомендаций по устранению, отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО.

Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей, взаимодействие с ИТ-инфраструктурой и системными администраторами по вопросам устранения уязвимостей.

Взаимодействие с подрядчиком услуги CPT (Continuing Penetration Testing), в дальнейшем администрирование и сопровождение корпоративной системы анализа защищенности (сканера).

Разработка, согласование со смежными подразделениями и выполнение Плана технических аудитов информационных систем Компании на календарный год, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.

Проведение проверок в рамках интеграционных тестирований на соответствие требованиям информационной безопасности (поиск уязвимостей, в т.ч. по методологии OWASP, комплаенс настроек и политик) вводимых в ОПЭ информационных систем.

Требования:

Высшее образование сфере ИБ или ИТ.

От 2-х лет опыт работы по направлению анализа защищенности.

Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.

Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения.

Знание жизненного цикла управления уязвимостями.

Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, NMAP или др.).

Желателен опыт работы с системами/инструментами: (Знание *nix систем,

(Знание *nix систем, инструменты сканирования сети Nmap, знание скриптовых языков PowerShell; Python, знание и навыки владения инструментами этичного хакинга).

Английский язык(чтение технических текстов).

Условия:

Работа в одной из крупнейших компаний РФ

Работа в офисе в центре Москвы, возможен гибридный формат работы

Расширенный социальный пакет: расширенный ДМС, оплата обучения,

оплата проезда в отпуск по территории РФ

Заработная плата обсуждается с успешным кандидатом.

Эксперт управления уязвимостями ИТ-активов