Инженер по информационной безопасности (управление уязвимостями)

Вакансия открыта в связи с расширением Департамента информационной безопасности, в Отдел управления уязвимостями. Возможен удалённый формат работы.

Требования:

• опыт работы от 2-х лет в качестве пентестера, специалиста по анализу защищённости, инженера по администрированию СЗИ (как плюс в сфере ИБ/ИТ),
• практический опыт администрирования, настройки и эксплуатации сканеров уязвимостей (MaxPatrol VM, Metascan или аналоги),
• навык интерпретации результатов сканирования уязвимостей и планирования мер по их устранению (CVE, RCE),
• понимание принципов работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S), модели OSI,
• знание ОС Windows/Linux на уровне администратора (пароли/хеши/взаимодействие с LDAP/доменом),
• знание современных угроз, векторов атак и уязвимостей (OWASP Top 10, CVE, эксплойты), а также методов и средств защиты информации.

Будет плюсом:

• знание скриптовых языков для автоматизации задач (PowerShell, Bash, Python),
• опыт работы с модулями MaxPatrol (HCC),
• опыт работы со средствами виртуализации (VMware, VirtualBox) и контейнеризации (Kubernetes, Docer).

Задачи:

• проведение регулярного выявления, анализа уязвимостей (включая ОС, сетевые устройства, приложения, облачные среды) с оценкой их критичности на основе актуальных угроз и архитектуры системы,
• организация и координация процессов устранения выявленных уязвимостей: постановка задач смежным службам, согласование сроков, контроль исполнения и верификация устранения,
• администрирование, настройка и оптимизация работы инфраструктурных сканеров уязвимостей (MaxPatrol VM, Metascan и др.),
• разработка и внедрение автоматизированных решений для повышения эффективности процессов управления уязвимостями,
• участие в разработке, актуализации и совершенствовании внутренних регламентов, политик и инструкций в области управления уязвимостями,
• участие в формировании и развитии зрелости процессов управления уязвимостями в соответствии с лучшими практиками.