Инженер по управлению уязвимостями

• Мониторинг уязвимостей;
• Оценка уровня критичности уязвимостей;
• Разработка и совершенствование подходов к приоритизации и устранению уязвимостей;
• Автоматизация процессов (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных);
• Эксплуатация и внедрение инструментов для централизованного управления инфраструктурой сканера уязвимостей;
• Развитие и совершенствование процессов Vulnerability management;
• Разработка правил для контроля защищенности и соответствия стандартам безопасности IТ-инфраструктуры.

• Имеете релевантный опыт от 3 - 6 лет;
• Опыт проведения сканирования инфраструктуры;
• Опыт работы со сканерами уязвимостей;
• Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
• Понимание способов устранения уязвимостей (в зависимости от классов).
• Практический опыт работы с Prometeus или Grafana;
• Практический опыт работы с Python;
• Опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
• Опыт сопровождения высоконагруженных информационных систем и инфраструктуры;
• Опыт внедрения безопасной цепочки поставок.
• Опыт работы с Kubernetes, Docker.

Будет плюсом:

• Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знание принципов Infrastructure as Code (IaC), CI/CD (Gitlab);
• Практический опыт разработки Web приложений и утилит для автоматизации, знание основых библиотек для работы с базами данных, сетью, ОС и знание фрайворков для разработки Web-прилождений;
• Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения;
• Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS.

• Оформление в соответствии с трудовым законодательством РФ;
• Достойный уровень дохода: оклад + годовой бонус;
• Расширенный ДМС со стоматологией;
• Компенсация спорта;
• Штатный терапевт и психолог;
• Гибкий график работы, пятница – сокращенный рабочий день;
• Классный офис в Москве;
• Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным.

Место, где ты растешь

• Индивидуальный план развития и обучение за счет компании;
• Возможность вертикального и горизонтального роста;
• Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи.