Инженер по управлению уязвимостями

• Мониторинг уязвимостей
• Контроль и оценка защищённости инфраструктуры компании
• Оценка уровня критичности уязвимостей
• Разработка и совершенствование подходов к приоритизации и устранению уязвимостей
• Автоматизация процессов (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных)
• Эксплуатация и внедрение инструментов для централизованного управления инфраструктурой сканера уязвимостей
• Развитие и совершенствование процессов Vulnerability management
• Разработка правил для контроля защищенности и соответствия стандартам безопасности IТ-инфраструктуры

• Имеете релевантный опыт от 3 - 6 лет
• Опыт проведения сканирования инфраструктуры
• Опыт работы со сканерами уязвимостей (MaxPatrol VM, Nessus, Qualys, Max Patrol 8)
• Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
• Понимание классов/категорий уязвимостей (инфраструктурных и прикладных)
• Понимание способов устранения уязвимостей (в зависимости от классов)
• Практический опыт работы с Python
• Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
• Опыт сопровождения высоконагруженных информационных систем и инфраструктуры
• Опыт внедрения безопасной цепочки поставок
• Опыт работы с Kubernetes, Docker

Будет плюсом:

• Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знание принципов Infrastructure as Code (IaC), CI/CD (Gitlab)
• Практический опыт разработки Web приложений и утилит для автоматизации, знание основых библиотек для работы с базами данных, сетью, ОС и знание фрайворков для разработки Web-прилождений
• Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения
• Практический опыт работы с Prometeus или Grafana
• Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS

• Оформление в соответствии с трудовым законодательством РФ
• Достойный уровень дохода: оклад + годовой бонус
• Расширенный ДМС со стоматологией;
• Компенсация спорта
• Штатный терапевт и психолог
• Гибкий график работы, пятница – сокращенный рабочий день
• Классный офис в Москве
• Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным

Место, где ты растешь

• Индивидуальный план развития и обучение за счет компании
• Возможность вертикального и горизонтального роста
• Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи