Эксперт по управлению уязвимостями

ФАУ НИА — оператор ФГИС Росаккредитации, занимающийся разработкой информационных систем, обработкой данных, научными исследованиями, издательской деятельностью и продвижением стандартов оценки соответствия.

Чем предстоит заниматься:

• Участие в управлении процессом выявления и устранения уязвимостей. Администрирование СЗИ в части касающейся (SIEM, DLP, PAM).
• Анализ уязвимостей в информационных системах, программном обеспечении, обновлениях безопасности.
• Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности.
• Определение критичности проблемы, вероятности её эксплуатации, потенциального ущерба.
• Определение методов и приоритетов устранения уязвимостей, поиск решений по их закрытию.
• Принятие решений о срочной установке обновлений или реализации компенсирующих мер защиты информации.
• Проведение тестирования обновлений безопасности программного обеспечения по методике ФСТЭК России инструментальными средствами.
• Формирование отчетных документов по тестированию.
• Устранение уязвимостей, поэтапное внедрение патчей, усиление безопасности (ограничение прав доступа, отключение неиспользуемых портов, использование защищенных протоколов).
• Разработка компенсирующих мер при невозможности решения уязвимостей, оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности.
• Оценка эффективности процесса управления уязвимостями и участие в процессе реагирования на инциденты.

Мы ждем от тебя:

• Высшее техническое образование, преимущественно в области информационной безопасности;
• Релевантный стаж работы не менее 1 года (предпочтение лицензиатам ФСБ/ФСТЭК России);
• Уверенные навыки работы со средствами анализа защищенности, тестирования на проникновение др.;
• Опыт работы с SIEM, CVE, БДУ и т.д.;
• Знание и понимание применения OSINT и MITRE ATT&CK (на примерах).

Мы предлагаем:

• Работа в офисе класса "А" БЦ Павелецкая плаза (в шаговой доступности от метро)
• Официальное трудоустройство и полностью белая заработная плата
• График работы 5/2 с 09.00 до 18.00 (в пятницу до 17.30);
• Формат работы - офис;
• Конкурентный уровень дохода (обсуждается с успешным кандидатом по итогам интервью)
• Премии (ежемесячные, квартальные, годовые)
• ДМС, социальные и иные гарантии, предусмотренные ТК РФ
• Прозрачный и комфортный старт с поддержкой наставника
• Возможность самореализации в надежной и стабильной компании