Главный специалист управления уязвимостями (SOC VM)

Чем предстоит заниматься:

• выстраиванием и сопровождением процесса Vulnerability Management в компании;
• эксплуатацией и развитием VM-процессы с использованием SOAR-платформ Security Vision (модуль VM);
• интеграцией VM-системы с SOC, SIEM, CMDB и другими системами ИБ;
• анализом и верификацией результатов сканирования уязвимостей, приоритизирования рисков;
• контролем устранения уязвимостей (remediation, mitigation);
• настройкой автоматизированных сценариев реагирования (playbooks);
• подготовкой отчетности по уязвимостям для ИБ, ИТ и руководства;
• взаимодействием с ИТ-подразделениями и владельцами систем;
• участием в расследовании инцидентов вместе с Центром мониторинга ИБ, связанных с эксплуатацией уязвимостей;
• развитием методологии VM и внутренних регламентов.

Чего мы ждем от тебя:

• опыт работы в сфере информационной безопасности от 2-х лет;
• опыт верификации уязвимостей;
• опыт ведения проектов по устранению и митигации уязвимостей;
• опыт внедрения или развития VM-процессов;
• понимание жизненного цикла уязвимостей;
• опыт автоматизации (playbooks, workflow);
• опыт работы с российским стеком ИБ;
• умение взаимодействовать с ИТ и бизнесом;
• знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound и т.п), Vulnerability Scanner (Nessus, OpenVAS, PT VM и т.п),SOAR (R-Vision, Security Vision),Burp Suite (OwaspZap),SIEM,CMDB;
• желательно наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Условия:

График работы 5/2 , гибрид.