Инженер по управлению уязвимостями

Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытного инженера по управлению уязвимостями КБ, который дополнит направление по устранению уязвимостей.

В задачи нашего нового коллеги будет входить обеспечение всего жизненного цикла процесса по управлению уязвимостями компьютерной безопасности (выявление, анализ, постановка задач, устранение, контроль и т.д) в СПО и ППО, участие в пентестах и выходных ревью по КБ новых продуктов и сервисов группы компаний 2ГИС.

Что нужно делать:

• выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении
• выбирать подходящее решение для построения мониторинга уязвимостей под задачу разбирать и приоритизировать выявленные уязвимости, построенные мониторингом
• вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей
• проводить интеграции с корпоративными системами оповещения и таск-трекерами

Нам точно понадобится:

• опыт работы со сканерами уязвимостей (Nessus, Max Patrol 10, SAST, DAST, Nmap)
• опыт работы с платформами по управлению уязвимостями (работа с DefectDojo будет отдельным хорошим плюсом)
• знание стека протоколов TCP/IP
• знание законодательной и нормативной базы РФ в области информационной безопасности и защиты информации
• опыт управления рисками и угрозами безопасности при использовании различных информационных технологий
• опыт работы с операционными система семейства Linux, Windows и UNIX на уровне администратора
• желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат
• хорошие навыки коммуникации