Инженер по управлению уязвимостями

• Контроль покрытия ИТ-инфраструктуры процессами и средствами управления уязвимостями
• Разработка, поддержание в актуальном состоянии и выполнение планов сканирования на уязвимости и проверки соответствия стандартам безопасности
• Проведение сканирований ИТ-инфраструктуры на уязвимости и соответствие стандартам безопасности (серверов, рабочих станций, сетевого оборудования, мобильных устройств, программного обеспечения, веб-приложений, облачных активов, …)
• Оценка критичности и приоритизация устранения уязвимостей и несоответствий стандартам безопасности
• Постановка задач на устранение уязвимостей и несоответствий стандартам безопасности
• Разработка и согласование компенсирующих мер при невозможности устранения уязвимостей
• Контроль устранения уязвимостей и несоответствий стандартам безопасности
• Предоставление отчетности об уязвимостях и соответствии стандартам безопасности
• Разработка и поддержание в актуальном состоянии локальной нормативной документации по управлению уязвимостями
• Участие в процессе разработки внутренних стандартов безопасной конфигурации ИТ-активов
• Отслеживание публикаций об уязвимостях, о последних разработках в области технологий и средств управления уязвимостями
• Взаимодействие с ИТ-специалистами и владельцами ИТ-активов для повышения уровня защищенности
• Развитие процессов и инструментов поиска, анализа и устранения уязвимостей ИТ-инфраструктуры

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
• Опыт работы в области информационной безопасности не менее 3 лет, включая:
  • опыт проведения анализа защищенности ИТ-инфраструктур
  • опыт проведения анализа соответствия ИТ-инфраструктур стандартам безопасности
  • опыт эксплуатации средств управления уязвимостями / сканеров безопасности
• Приветствуется наличие опыта поиска и эксплуатации уязвимостей, участия в CTF
• Знать:

Основные принципы, лучшие практики и стандарты в области информационной безопасности (в т.ч. CVSS, CVE, CIS Benchmarks, БДУ ФСТЭК)

Технические возможности и принципы функционирования средств управления уязвимостями, перспективы и направления их развития

Основы функционирования операционных систем Windows и *nix, программного обеспечения и технических средств, характерные для них уязвимости

Основы построения и функционирования компьютерных сетей, модель ISO OSI, стек протоколов TCP/IP

Техники, приемы и тактики нарушителей информационной безопасности, методы и способы их обнаружения и противодействия им

• Уметь:

Пользоваться ПК на уровне администратора

Проводить аудит и искать уязвимости в ручном и автоматизированном режиме, оценивать риски, определять меры устранения уязвимостей и снижения рисков

Эффективно использовать средства управления уязвимостями, сканеры безопасности

Разрабатывать документацию в области информационной безопасности

• Официальное трудоустройство по ТК, оплачиваемые отпуска и больничные
• Ежегодная индексация зарплаты
• Выплата годового бонуса
• Единовременное пособие при трудоустройстве
• Забота о здоровье по программе ДМС, оздоровление в нашем санатории-профилактории
• Льготные цены на оздоровительные путевки и отдых
• Оплата проезда к месту отдыха раз в 2 года
• Ежедневная дотация на питание
• Комфортные рабочие места и удобная спецодежда
• Профессиональное обучение и тренинги корпоративного университета
• Спортивные, экологические и корпоративные мероприятия для работников и членов их семей