Инженер по управлению уязвимостями
Обязанности
Мониторинг уязвимостей;
Оценка уровня критичности уязвимостей;
Разработка и совершенствование подходов к приоритизации и устранению уязвимостей;
Автоматизация процессов (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных);
Эксплуатация и внедрение инструментов для централизованного управления инфраструктурой сканера уязвимостей;
Развитие и совершенствование процессов Vulnerability management;
Разработка правил для контроля защищенности и соответствия стандартам безопасности IТ-инфраструктуры.
Требования
Имеете релевантный опыт от 3 - 6 лет;
Опыт проведения сканирования инфраструктуры;
Опыт работы со сканерами уязвимостей;
Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
Понимание способов устранения уязвимостей (в зависимости от классов).
Практический опыт работы с Prometeus или Grafana;
Практический опыт работы с Python;
Опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
Опыт сопровождения высоконагруженных информационных систем и инфраструктуры;
Опыт внедрения безопасной цепочки поставок.
Опыт работы с Kubernetes, Docker.
Будет плюсом:
Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знание принципов Infrastructure as Code (IaC), CI/CD (Gitlab);
Практический опыт разработки Web приложений и утилит для автоматизации, знание основых библиотек для работы с базами данных, сетью, ОС и знание фрайворков для разработки Web-прилождений;
Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения;
Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS.
Условия
Комфортная среда
Оформление в соответствии с трудовым законодательством РФ
Достойный уровень дохода: оклад + годовой бонус
Расширенный ДМС со стоматологией
Компенсация спорта
Штатный терапевт и психолог
Гибкий график работы, пятница – сокращенный рабочий день
Классный офис в Москве
- Культура, в основе которой эмпатия, уважение, открытость и свобода строить рабочий процесс так, как считаешь нужным
Место, где ты растешь
Индивидуальный план развития и обучение за счет компании
Возможность вертикального и горизонтального роста
- Возможность развиваться как эксперту: выступать на мероприятиях, писать статьи.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные
№1 на рынке искусственного интеллекта
CNews Analytics, 2023
№1 по темпам роста IaaS-сервисов
Data Center Awards 2023
№1 по PaaS-сервисам
iKS-Consulting, 2022
№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
