Обязанности:
Чем предстоит заниматься: Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей; Проводить регулярное сканирование инфраструктуры на наличие уязвимостей; Вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей; Контролировать устранение найденных уязвимостей; Проводить анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.); Оценивать применимости и критичности; Развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса; Проводить интеграции с корпоративными системами оповещения и таск-трекерами. Мы ждем, что вы: Имеете релевантный опыт от 1 года; Опыт проведения сканирования инфраструктуры; Опыт работы (хотя бы с одним) со сканерами уязвимостей: Green bone, MP8, MaxPatrol VM и прочие; Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS; Понимание классов/категорий уязвимостей (инфраструктурных и прикладных); Понимание способов устранения уязвимостей (в зависимости от классов); опыт работы с ОС семейства Windows и Linux на уровне системного администратора; Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI.Похожие вакансии