Главный специалист / Эксперт по управлению уязвимостями

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• участвовать в процессе управления уязвимостями
• осуществлять поиск и анализ выявленных уязвимостей, проводить оценку возможности эксплуатации, взаимодействовать с RedTeam
• осуществлять выработку компенсирующих мер по снижению возможных последствий при эксплуатации уязвимостей
• планировать мероприятия по устранению и осуществлять контроль устранения уязвимостей сотрудниками ИТ подразделений
• администрировать средства автоматизированного поиска уязвимостей
• автоматизировать процесс управления уязвимостями
• участвовать в процессе разработки внутренних стандартов настроек безопасности участвовать в процессе инвентаризации информационных ресурсов
• участвовать в пилотных проектах различных решений

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• опыт эксплуатации и администрирования сканеров уязвимостей (MaxPatrol VM, Security Vision, Nessus, OpenVAS)
• понимание методологий MITRE ATT@CK, CyberKillChain
• понимание CVE, CPE, CWE, CVSS
• понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP
• навыки настройки и администрирования ОС Windows и Unix like