Ведущий специалист по управлению уязвимостями (ГПМ Цифровые Инновации)

Дата размещения вакансии: 28.08.2024

Работодатель: RUTUBE

Уровень зарплаты:

з/п не указана

Город:

Москва
Ленинградский проспект 72к4

Требуемый опыт работы:

От 1 года до 3 лет

Обязанности:

проводить регулярное сканирование инфраструктуры на наличие уязвимостей;
вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
контролировать устранение найденных уязвимостей;
проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценивать применимости и критичности;
развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса;
проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Требования:

высшее образование, релевантный опыт от 1 года;
опыт проведения сканирования инфраструктуры (>1000 хостов);
опыт работы (хотя бы с одним) со сканерами уязвимостей: Nessus, Qualys, MaxPatrol и прочие;
опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS;
понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
понимание способов устранения уязвимостей (в зависимости от классов);
опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом:

опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
опыт работы c SIEM;
опыт проведения анализа успешной эксплуатации уязвимостей, эксплуатации уязвимостей на тестовом стенде, проведения аналитических исследований;
опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети).

Условия:

Откликнуться