Специалист по оценке защищенности инфраструктуры (SOC)

Показать контакты

Описание вакансии

Обязанности

Формирование графиков сканирования на уязвимости
Контроль за внесение ИТ-активов в базу данных ИТ-активов Поиск актуальных угроз в инфраструктуре
Актуализация информации по ИТ-активам
Составление планов сканирования на уязвимости (первичных и контрольных сканирований)
Сопоставление результатов сканирования из различных источников (сканеров безопасности)
Администрирование сканеров уязвимостей
Приоритизация выявленных уязвимостей
Выработка рекомендаций по устранению уязвимостей
Приоритизация действий по контролю за устранением уязвимостей
Контроль за устранением уязвимостей

Требования

Образование – высшее
Опыт работы на аналогичных должностях – от 2 лет
Уверенные знания принципов работы Web-приложений
Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
Уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
Уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
Понимание принципов функционирования FW
Знание принципов реализации уязвимостей OWASP Top 10
Знание стандартов определения и расчета критичности уязвимостей (CVE, CVSS, БДУ ФСТЭК)
Понимание природы основных типов уязвимостей
Понимание принципа функционирования сканеров уязвимостей
Опыт работы с сканерами уязвимостей (Tenable, Rapid7, Qualys, MP10,RedCheck)
Опыт обеспечения жизненного цикл уязвимостей
Готовность к частым коммуникациям (предполагается плотное общение с ИТ-подразделениями и контрагентами)