Аналитик валидации уязвимостей

Команда SolidLab предоставляет сервис Vulnerability Management для крупных ИТ‑ориентированных компаний, построенный на технологическом стеке из собственных продуктов и сторонних решений. Мы осуществляем полный комплекс услуг по управлению уязвимостями, тем самым помогаем усилить защиту периметра организации и внешних сервисов.

Мы в поиске опытного Аналитика по сканированию и управлению уязвимостями, готового к сложным и ответственным задачам, который станет частью команды по развитию сервиса поиска уязвимостей на основе наших собственных разработок.

Обязанности:

• Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и Web-приложениях, оценка применимости и критичности найденных уязвимостей к конкретной инфраструктуре; приоритизация уязвимостей, передаваемых на устранение.
• Разработка эффективных рекомендаций по снижению рисков от обнаруженных уязвимостей, в том числе разработка компенсирующих мер при невозможности устранения уязвимости по рекомендациям вендора.
• Взаимодействие с подразделениями, ответственными за эксплуатацию инфраструктуры, в которой обнаруживаются уязвимости: очные и онлайн консультации.
• Взаимодействие с разработчиками нашего сервиса по актуализации моделей сканирования, повышению эффективности сканирования и удобства использования инструментария.
• Написание периодической аналитической отчетности по обнаруженным уязвимостям с анализом рисков, мероприятий по их снижению и ретроспективой относительно прошедших периодов для демонстрации динамики защищенности.
• Разработка методических и эксплуатационных требований к сервису: к отчетности, к пользовательскому интерфейсу, к функциональным возможностям, а также поддержка внутренней базы знаний по сервису.
• Участие в процессе поддержки продаж: реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Требования:

• Практический опыт работы со сканерами уязвимостей (MaxPatrol, Nessus и т.п.) и анализом результатов их работы для подготовки аналитических отчетов, очищенных от ложных срабатываний, с актуальными оценками критичности.
• Опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде.
• Достаточные технические навыки для эффективной работы в командной строке *nix-подобных систем.
• Понимание принципов работы стека Web-приложений при взаимодействии с клиентом (клиент-серверное взаимодействие, работа браузера, протокол HTTP, серверное окружение) на техническом уровне.
• Понимание устройства локальных сетей на базовом техническом уровне (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства).
• Опыт проверки релевантности опубликованной уязвимости для защищаемой инфраструктуры (составление плана действия для снижения рисков – например, для громкой уязвимости с наличием готового эксплойта, которая вышла "сегодня").

Желательные требования:

• Знание и понимание целей и задач, решаемых следующими инструментами: CVSS, CWE, CVE, OWASP Top 10.
• Базовые навыки и опыт написания SQL-запросов (вывод необходимой информации из ряда связанных таблиц).
• Знание английского языка на уровне, достаточном для чтения профессиональной технической литературы.

Преимуществом будут:

• Практический опыт доказательства эксплуатируемости уязвимостей.
• Практический опыт сбора информации из открытых источников (OSINT).
• Навыки программирования на скриптовых языках (Bash, Python) для автоматизации работы.
• Участие в CTF, решений задач TryHackMe, HTB.
• Наличие профильных сертификатов.