Специалист по анализу уязвимостей
КибербезопасностьОт 3 до 6 летГибрид
Обязанности
- Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей;
- Проводить регулярное сканирование инфраструктуры на наличие уязвимостей;
- Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
- Контролировать устранение найденных уязвимостей;
- Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.);
- Оценивать применимости и критичности;
- Развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса;
- Проводить интеграции с корпоративными системами оповещения и таск-трекерами.
Требования
- Имеете релевантный опыт от 1 года;
- Опыт проведения сканирования инфраструктуры;
- Опыт работы (хотя бы с одним) со сканерами уязвимостей: Green bone, MP8, MaxPatrol VM и прочие;
- Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS;
- Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
- Понимание способов устранения уязвимостей (в зависимости от классов); опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
- Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные