Обязанности:
• Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;
• Анализ данных об уязвимостях из внешних источников, оценка применимости и критичности;
• Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;
Требования:
• Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
• Опыт работы с сканерами уязвимостей;
• Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;
• Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;
• Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;
• Навык написания скриптов автоматизации на Python, Bash и др.;
Условия:
- Удаленный формат работы (только РФ)
- Все преимущества работы в аккредитованной IT-компании .
- Квартальные премии
- Прозрачная система карьерного роста
- Скидки на фитнес
- ДМС
- Обучение