Отзыв о городе
1-ТРК
История переезда

Эксперт управления уязвимостями ИТ-активов (формат работы гибридный или удаленный)

Дата размещения вакансии: 23.08.2024
Работодатель: CONSORT Group/КОНСОРТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

Сбор и анализ информации по уязвимостям ИТ-активов, формирование аналитических материалов и рекомендаций по устранению, отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО.

Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей, взаимодействие с ИТ-инфраструктурой и системными администраторами по вопросам устранения уязвимостей.

Взаимодействие с подрядчиком услуги CPT (Continuing Penetration Testing), в дальнейшем администрирование и сопровождение корпоративной системы анализа защищенности (сканера).

Разработка, согласование со смежными подразделениями и выполнение Плана технических аудитов информационных систем Компании на календарный год, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.

Проведение проверок в рамках интеграционных тестирований на соответствие требованиям информационной безопасности (поиск уязвимостей, в т.ч. по методологии OWASP, комплаенс настроек и политик) вводимых в ОПЭ информационных систем.
Требования:

Высшее образование сфере ИБ или ИТ.
От 2-х лет опыт работы по направлению анализа защищенности.
Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.
Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения.
Знание жизненного цикла управления уязвимостями.
Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, NMAP или др.).

Желателен опыт работы с системами/инструментами: (Знание *nix систем,

(Знание *nix систем, инструменты сканирования сети Nmap, знание скриптовых языков PowerShell; Python, знание и навыки владения инструментами этичного хакинга).

Английский язык(чтение технических текстов).

Условия:

Работа в одной из крупнейших компаний РФ

Работа в офисе в центре Москвы, возможен гибридный формат работы

Расширенный социальный пакет: расширенный ДМС, оплата обучения,
оплата проезда в отпуск по территории РФ

Заработная плата обсуждается с успешным кандидатом.

Откликнуться

Похожие вакансии: Москва