Эксперт по управлению уязвимостями (Vulnerability Management)

Обязанности

• проведение организационных и технических мероприятий, направленных на выявление уязвимостей ИБ;
• анализ выявленных в компании уязвимостей, в целях устранения, локализации и/или минимизации последствий;
• подготовка перечня рекомендаций по устранению актуальных уязвимостей;
• уведомление владельцев информационных систем и процессов с постановкой задач на обработку выявленных уязвимостей;
• контроль результатов обработки выявленных уязвимостей в компании;
• сопровождение периодических внешних и внутренних пентестов в рамках договоров с внешними подрядчиками, обработка результатов, составление плана, контроль своевременного устранения\принятия мер;
• сканирование хостов ИТ ландшафта компании, информационных систем, СЗИ, сетевого оборудования, на уязвимости ИБ с применением MaxPatrol VM;
• контроль профилей\настроек ОС, СЗИ, сетевого оборудования, посредством модуля HCC MaxPatrol VM и др. шаблонов;
• опыт работы с отчетами сканеров MaxPatrol, Pentera, Метаскан, и др.;
• составление отчетов о проделанной работе, текущем статусе, планах по направлению деятельности;
• опыт работы с Банком данных угроз безопасности информации ФСТЭК России; официальными информационными ресурсами разработчиков.

Требования

• образование высшее ИБ/ИТ;
• знание ГОСТ Р 57580.1-2017; ГОСТ Р 56545-2015 "Защита информации. Уязвимости информационных систем, правила описания уязвимостей", ГОСТ Р 56546 -2015 "Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем";
• знание процесса управления уязвимостями, методики оценки уровня критичности уязвимостей программных, программно-аппаратных средств; методики тестирования обновлений безопасности программных, программно-аппаратных средств и др. документов ФСТЭК России, национальных стандартов в области защиты информации и обеспечения информационной безопасности;
• знание системы оценки CVSS.