Ведущий эксперт

Проводить анализ результатов сканирования уязвимостей: сортировка, корреляция, приоритизация.

Оценивать критичность выявленных уязвимостей по CVSS с учётом контекста инфраструктуры.

Определять ложноположительные срабатывания и подтверждать реальные уязвимости.

Оценивать влияние уязвимостей на бизнес-процессы и уровень рисков.

Настраивать и эксплуатировать системы и сканеры уязвимостей.

Проверять актуальность обновлений и корректность конфигураций серверов, приложений и сетевого оборудования.

Изучать и анализировать технические бюллетени производителей (Microsoft Patch Tuesday, VMware, Cisco и др.).

Взаимодействовать с администраторами и командами разработки по вопросам устранения уязвимостей.

Подготавливать отчёты, рекомендации и планы по устранению выявленных проблем.

Контролировать сроки исправления уязвимостей и выполнять повторные сканирования.

Опыт работы по направлению информационной безопасности или управления уязвимостями — от 6 месяцев.

Знания в области архитектуры и принципов функционирования ОС Windows и Linux.

Понимание принципов сетевого взаимодействия и сетевых протоколов.

Знание стандартов и регуляторных требований в области информационной безопасности.

Навыки оценки и мониторинга рисков информационной безопасности.