Главный специалист по управлению уязвимостями

Обязанности: проводить регулярное сканирование инфраструктуры на наличие уязвимостей; вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей; контролировать устранение найденных уязвимостей; проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценивать применимости и критичности; развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса; проводить интеграции с корпоративными системами оповещения и таск-трекерами. Требования: высшее образование, релевантный опыт от 1 года; опыт проведения сканирования инфраструктуры (>1000 хостов); опыт работы (хотя бы с одним) со сканерами уязвимостей: Nessus, Qualys, MaxPatrol и прочие; опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS; понимание классов/категорий уязвимостей (инфраструктурных и прикладных); понимание способов устранения уязвимостей (в зависимости от классов); опыт работы с ОС семейства Windows и Linux на уровне системного администратора; знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI; умение общаться с людьми, аргументированно доносить свою точку зрения. Будет плюсом: опыт автоматизации рутинных процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); опыт работы c SIEM; опыт проведения анализа успешной эксплуатации уязвимостей, эксплуатации уязвимостей на тестовом стенде, проведения аналитических исследований; опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети). Условия: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); Мы оформим ДМС после испытательного срока; После испытательного срока гибридный рабочий график; Уютный офис в 3 минутах от станции метро Сокол с завтраками.