Эксперт по информационной безопасности (Vulnerability Manager)

Задачи

• Разработка, внедрение и поддержка процесса управления уязвимостями (процедуры, политики, SLA, классификация рисков);

• Планирование и проведение регулярных и целевых сканирований инфраструктуры, приложений, контейнеров и облачных сред;

• Анализ результатов сканирований: верификация критичных находок, работа с ложноположительными срабатываниями;

• Приоритизация уязвимостей с учётом CVSS, наличия эксплойтов, угроз и бизнес-контекста;

• Постановка задач на устранение уязвимостей и контроль их выполнения в рамках SLA;

• Координация и эскалация работ с командами DevOps, IT, разработки и продукта;

• Подготовка отчетности по состоянию уязвимостей и статусу их устранения.

Ожидания от кандидата:

• Опыт работы в области информационной безопасности от 2 лет, желательно в направлении Vulnerability Management;

• Высшее техническое образование в сфере IT или информационной безопасности;

• Наличие профильных сертификатов (CompTIA Security+, CEH и аналогичных);

• Знание стандартов и лучших практик управления уязвимостями: NIST, ISO, PCI DSS;

• Практический опыт работы с системами VM: Tenable (Nessus / Tenable.sc), Qualys, Rapid7, MaxPatrol и др.;

• Знание архитектуры операционных систем (Windows, Linux, macOS), сетевых технологий и базовых принципов контейнеризации;

• Понимание принципов безопасности веб- и мобильных приложений;

• Знание методологий оценки рисков и уязвимостей (CVSS, CISA KEV, бизнес-контекст);

• Понимание современных угроз и техник эксплуатации (MITRE ATT&CK, эксплойты, PoC);

• график работы: 5/2, с 09:00 до 18:00;
• официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• добровольное медицинское страхование или абонемент в тренажерный зал;
• служебная сотовая связь;
• все возможности для профессионального и карьерного роста;
• место работы: IT парк, Мирзо-Улугбекский район