Главный специалист / Эксперт по управлению уязвимостями

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Сбор и анализ информации по уязвимостям ИТ-активов (информационных систем, инфраструктурных серверов, сетевых устройств, АРМ);
• Формирование аналитических материалов и рекомендаций по устранению;
• Отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО;
• Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей;
• Взаимодействие с ИТ по вопросам устранения уязвимостей.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
• Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
• Знание жизненного цикла управления уязвимостями;
• Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), XSpider, Nessus, Tenable.io, NMAP или др.).