Обязанности
- Формирование графиков сканирования на уязвимости
- Контроль за внесение ИТ-активов в базу данных ИТ-активов Поиск актуальных угроз в инфраструктуре
- Актуализация информации по ИТ-активам
- Составление планов сканирования на уязвимости (первичных и контрольных сканирований)
- Сопоставление результатов сканирования из различных источников (сканеров безопасности)
- Администрирование сканеров уязвимостей
- Приоритизация выявленных уязвимостей
- Выработка рекомендаций по устранению уязвимостей
- Приоритизация действий по контролю за устранением уязвимостей
- Контроль за устранением уязвимостей
Требования
- Образование – высшее
- Опыт работы на аналогичных должностях – от 2 лет
- Уверенные знания принципов работы Web-приложений
- Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
- Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
- Уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
- Уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
- Понимание принципов функционирования FW
- Знание принципов реализации уязвимостей OWASP Top 10
- Знание стандартов определения и расчета критичности уязвимостей (CVE, CVSS, БДУ ФСТЭК)
- Понимание природы основных типов уязвимостей
- Понимание принципа функционирования сканеров уязвимостей
- Опыт работы с сканерами уязвимостей (Tenable, Rapid7, Qualys, MP10,RedCheck)
- Опыт обеспечения жизненного цикл уязвимостей
- Готовность к частым коммуникациям (предполагается плотное общение с ИТ-подразделениями и контрагентами)
Владение ПО:
- Какой-либо из сканеров (Tenable, Rapid7, Qualys, MP10,RedCheck)
Условия
- Оформление по ТК РФ с первого дня работы
-
ДМС со стоматологией после исп. срока (3 месяца)
-
Возможна полностью удаленная работа, либо гибридный формат в г. Москва
-
ИТ-аккредитованная компания с возможностью бронирования