Специалист по анализу уязвимостей

Чем предстоит заниматься:

• Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей;
• Проводить регулярное сканирование инфраструктуры на наличие уязвимостей;
• Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
• Контролировать устранение найденных уязвимостей;
• Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
• Оценивать применимости и критичности;
• Развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса;
• Проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Мы ждем, что вы:

• Имеете релевантный опыт от 1 года;
• Опыт проведения сканирования инфраструктуры;
• Опыт работы (хотя бы с одним) со сканерами уязвимостей: Green bone, MP8, MaxPatrol VM и прочие;
• Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS;
• Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
• Понимание способов устранения уязвимостей (в зависимости от классов); опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
• Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.