Обязанности:
Чем предстоит заниматься: Мониторинг уязвимостей; Оценка уровня критичности уязвимостей; Разработка и совершенствование подходов к приоритизации и устранению уязвимостей; Автоматизация процессов (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных); Эксплуатация и внедрение инструментов для централизованного управления инфраструктурой сканера уязвимостей; Развитие и совершенствование процессов Vulnerability management; Разработка правил для контроля защищенности и соответствия стандартам безопасности IТ-инфраструктуры. Что мы ожидаем от кандидата: Имеете релевантный опыт от 3 - 6 лет; Опыт проведения сканирования инфраструктуры; Опыт работы со сканерами уязвимостей; Понимание классов/категорий уязвимостей (инфраструктурных и прикладных); Понимание способов устранения уязвимостей (в зависимости от классов). Практический опыт работы с Prometeus или Grafana; Практический опыт работы с Python; Опыт работы с ОС семейства Windows и Linux на уровне системного администратора; Опыт сопровождения высоконагруженных информационных систем и инфраструктуры; Опыт внедрения безопасной цепочки поставок. Опыт работы с Kubernetes, Docker. Будет плюсом: Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знание принципов Infrastructure as Code (IaC), CI/CD (Gitlab); Практический опыт разработки Web приложений и утилит для автоматизации, знание основых библиотек для работы с базами данных, сетью, ОС и знание фрайворков для разработки Web-прилождений; Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения; Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS.Похожие вакансии
Старший специалист по управлению уязвимостями
От 75 000 до 108 000 руб.
Москва
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТЕХНОЛОГИИ ДОВЕРИЯ - КОНСУЛЬТИРОВАНИЕ"
Ведущий специалист по управлению уязвимостями
Договорная
Москва
Бренд одежды, обуви и аксессуаров LIMÉ