Эксперт управления уязвимостями ИТ-активов

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Обязанности:

Сбор и анализ информации по уязвимостям ИТ-активов, формирование аналитических материалов и рекомендаций по устранению, отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО.

Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей, взаимодействие с ИТ-инфраструктурой и системными администраторами по вопросам устранения уязвимостей.

Взаимодействие с подрядчиком услуги CPT (Continuing Penetration Testing), в дальнейшем администрирование и сопровождение корпоративной системы анализа защищенности (сканера).

Разработка, согласование со смежными подразделениями и выполнение Плана технических аудитов информационных систем Компании на календарный год, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.

Проведение проверок в рамках интеграционных тестирований на соответствие требованиям информационной безопасности (поиск уязвимостей, в т.ч. по методологии OWASP, комплаенс настроек и политик) вводимых в ОПЭ информационных систем.
Требования:
Высшее образование сфере ИБ или ИТ.
От 2-х лет опыт работы по направлению анализа защищенности.
Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.
Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения.
Знание жизненного цикла управления уязвимостями.
Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, NMAP или др.).
Желателен опыт работы с системами/инструментами: (Знание *nix систем,

(Знание *nix систем, инструменты сканирования сети Nmap, знание скриптовых языков PowerShell; Python, знание и навыки владения инструментами этичного хакинга).

Английский язык(чтение технических текстов).

Условия:

Работа в одной из крупнейших компаний РФ

Работа в офисе в центре Москвы, возможен гибридный формат работы

Расширенный социальный пакет: расширенный ДМС, оплата обучения,
оплата проезда в отпуск по территории РФ
Заработная плата обсуждается с успешным кандидатом.

Контактная информация

CONSORT Group/КОНСОРТ

Сайт: consort.ru

Почта: info@consort.ru

Вакансия опубликована 24.08.2024 в г. Москва.

Похожие вакансии

#

Москва

Удаленная работа

Подробное описание

1 августа

#

Москва

Полный день

Подробное описание

25 октября

#

Москва

Удаленная работа

Подробное описание

2 августа