Специалист по управлению уязвимостями (Vulnerability Management)

Международный аэропорт Внуково - это богатейшая история, это высокая привилегия приема воздушных судов высших должностных лиц государства,
это уникальное для России по своих техническим характеристикам
предприятие, которое с каждым годом все прочнее укрепляет свои позиции
на рынке.

Мы постоянно расширяемся и достигаем новых высот.
Хотите работать с нами, VKOннектесНебом?
Нас выбрали уже более четырех тысяч специалистов самых разных профессий.

Приглашаем в команду Международного аэропорта Внуково Ведущего специалиста по управлению уязвимостями.

Чем предстоит заниматься:

Выявлением уязвимостей:

• Проведением регулярных и целевых сканирований IT-инфраструктуры (сети, серверы, рабочие станции, сервисы);
• Анализом открытых портов, сервисов и конфигураций на предмет уязвимостей;
• Мониторингом баз данных уязвимостей (BDU ФСТЭК, CVE), а также трендовых уязвимостей в СМИ.

Оценкой и приоритизацией рисков:

• Анализом уровня критичности уязвимостей;
• Определением контекста эксплуатации (возможность удаленного выполнения кода, доступность из интернета, наличие эксплойта);
• Оценкой возможного воздействия на бизнес (финансовые потери, репутационные риски);
• Приоритизацией исправлений на основе рисков для Организации.

Координацией устранения уязвимостей:

• Взаимодействовать с IT и подрядными организациями для закрытия уязвимостей;
• Формированием рекомендаций по исправлению, а также разработкой компенсирующих мер (установка обновлений, конфигурационные изменения, сегментация сети, применение средств защиты информации);
• Контролем сроков устранения уязвимостей, ведение журнала уязвимостей.

• Имеете высшее профессиональное образование;
• Имеете понимание жизненного цикла уязвимости (от обнаружения до устранения);
• Владеете навыками приоритизации на основе риска: умение использовать не только CVSS, но и контекст (наличие эксплойтов, критичность актива, бизнес-контекст);
• Знаете общепринятые каталоги и базы уязвимостей: CVE, CWE, CVSS, BDU:ФСТЭК;
• Знаете виды уязвимостей: OWASP Top 10 (для веб-приложений), SANS Top 25 (опасные ошибки программирования), специфические уязвимости ОС, сетевого оборудования и т.д.
• Имеете опыт работы со сканерами уязвимостей.

Будет плюсом опыт работы с PT Maxpatrol VM.

Мы предлагаем:

• Официальное трудоустройство с первого дня работы (мы полностью соблюдаем ТК РФ);
• Пятидневную рабочую неделю (мы отдыхаем в субботу и воскресенье , а также все праздничные дни);
• Стабильную официальную заработную плату;
• Льготное пользование собственным Медицинским центром (включая стоматологию);
• Корпоративные тематические клубы;
• Скидки для сотрудников в кафе и ресторанах аэропорта;
• Интересную работу в развивающейся высокотехнологичной компании;
• Работу на территории п. Внуково, м. Аэропорт Внуково;

Самолеты! Романтика неба! Здесь мечты становятся явью! Мы вместе делаем важное дело!

Присоединяйтесь к команде Международного аэропорта Внуково!