Инженер по управлению уязвимостями

Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытного инженера по управлению уязвимостями КБ, который дополнит направление по устранению уязвимостей.

В задачи нашего нового коллеги будет входить обеспечение всего жизненного цикла процесса по управлению уязвимостями компьютерной безопасности (выявление, анализ, постановка задач, устранение, контроль и т.д) в СПО и ППО, участие в пентестах и выходных ревью по КБ новых продуктов и сервисов группы компаний 2ГИС.

Что нужно делать

• Выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении.
• Выбирать подходящее решение для построения мониторинга уязвимостей под задачу.
• Разбирать и приоритизировать выявленные уязвимости, построенные мониторингом.
• Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей.
• Проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Нам точно понадобится

• Опыт работы со сканерами уязвимостей (Nessus, Max Patrol 10, SAST, DAST, Nmap).
• Опыт работы с платформами по управлению уязвимостями (работа с DefectDojo будет отдельным хорошим плюсом).
• Знание стека протоколов TCP/IP.
• Знание законодательной и нормативной базы РФ в области информационной безопасности и защиты информации.
• Опыт управления рисками и угрозами безопасности при использовании различных информационных технологий.
• Опыт работы с операционными система семейства Linux, Windows и UNIX на уровне администратора.
• Желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат.
• Хорошие навыки коммуникации.