Аналитик валидации уязвимостей

Команда SolidLab предоставляет сервис Vulnerability Management для крупных ИТ‑ориентированных компаний, построенный на технологическом стеке из собственных продуктов и сторонних решений. Мы осуществляем полный комплекс услуг по управлению уязвимостями, тем самым помогаем усилить защиту периметра организации и внешних сервисов.

Мы в поиске опытного Аналитика по сканированию и управлению уязвимостями, готового к сложным и ответственным задачам, который станет частью команды по развитию сервиса поиска уязвимостей на основе наших собственных разработок.

Обязанности:

• Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и Web-приложениях, оценка применимости и критичности найденных уязвимостей к конкретной инфраструктуре; приоритизация уязвимостей, передаваемых на устранение.
• Разработка эффективных рекомендаций по снижению рисков от обнаруженных уязвимостей, в том числе разработка компенсирующих мер при невозможности устранения уязвимости по рекомендациям вендора.
• Взаимодействие с подразделениями, ответственными за эксплуатацию инфраструктуры, в которой обнаруживаются уязвимости: очные и онлайн консультации.
• Взаимодействие с разработчиками нашего сервиса по актуализации моделей сканирования, повышению эффективности сканирования и удобства использования инструментария.
• Написание периодической аналитической отчетности по обнаруженным уязвимостям с анализом рисков, мероприятий по их снижению и ретроспективой относительно прошедших периодов для демонстрации динамики защищенности.
• Разработка методических и эксплуатационных требований к сервису: к отчетности, к пользовательскому интерфейсу, к функциональным возможностям, а также поддержка внутренней базы знаний по сервису.
• Участие в процессе поддержки продаж: реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Требования:

• Практический опыт работы со сканерами уязвимостей (MaxPatrol, Nessus и т.п.) и анализом результатов их работы для подготовки аналитических отчетов.
• Достаточные технические навыки для эффективной работы в командной строке *nix-подобных систем.
• Понимание принципов работы стека Web-приложений при взаимодействии с клиентом на техническом уровне.
• Понимание устройства локальных сетей на базовом техническом уровне.
• Опыт проверки релевантности опубликованной уязвимости для защищаемой инфраструктуры (составление плана действия для снижения рисков – например, для громкой уязвимости с наличием готового эксплойта, которая вышла "сегодня").

Желательные требования:

• Знание и понимание целей и задач, решаемых следующими инструментами: CVSS, CWE, CVE, OWASP Top 10.

• Базовые навыки и опыт написания SQL-запросов.

• Знание английского языка на уровне, достаточном для чтения профессиональной технической литературы.