Москва
Ленинградский проспект 72к4
Ленинградский проспект 72к4
Обязанности:
- проводить регулярное сканирование инфраструктуры на наличие уязвимостей;
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- контролировать устранение найденных уязвимостей;
- проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценивать применимости и критичности;
- развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса;
- проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Требования:
- высшее образование, релевантный опыт от 1 года;
- опыт проведения сканирования инфраструктуры (>1000 хостов);
- опыт работы (хотя бы с одним) со сканерами уязвимостей: Nessus, Qualys, MaxPatrol и прочие;
- опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS;
- понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
- понимание способов устранения уязвимостей (в зависимости от классов);
- опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
- умение общаться с людьми, аргументированно доносить свою точку зрения.
Будет плюсом:
- опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
- опыт работы c SIEM;
- опыт проведения анализа успешной эксплуатации уязвимостей, эксплуатации уязвимостей на тестовом стенде, проведения аналитических исследований;
- опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети).
Условия:
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- Мы оформим ДМС после испытательного срока;
- После испытательного срока гибридный рабочий график;
- Уютный офис в 3 минутах от станции метро Сокол с завтраками.