Команда SolidLab предоставляет сервис Vulnerability Management для крупных ИТ‑ориентированных компаний, построенный на технологическом стеке из собственных продуктов и сторонних решений. Мы осуществляем полный комплекс услуг по управлению уязвимостями, тем самым помогаем усилить защиту периметра организации и внешних сервисов. Мы в поиске опытного Аналитика по сканированию и управлению уязвимостями, готового к сложным и ответственным задачам, который станет частью команды по развитию сервиса поиска уязвимостей на основе наших собственных разработок. Обязанности: Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и Web-приложениях, оценка применимости и критичности найденных уязвимостей к конкретной инфраструктуре; приоритизация уязвимостей, передаваемых на устранение. Разработка эффективных рекомендаций по снижению рисков от обнаруженных уязвимостей, в том числе разработка компенсирующих мер при невозможности устранения уязвимости по рекомендациям вендора. Взаимодействие с подразделениями, ответственными за эксплуатацию инфраструктуры, в которой обнаруживаются уязвимости: очные и онлайн консультации. Взаимодействие с разработчиками нашего сервиса по актуализации моделей сканирования, повышению эффективности сканирования и удобства использования инструментария. Написание периодической аналитической отчетности по обнаруженным уязвимостям с анализом рисков, мероприятий по их снижению и ретроспективой относительно прошедших периодов для демонстрации динамики защищенности. Разработка методических и эксплуатационных требований к сервису: к отчетности, к пользовательскому интерфейсу, к функциональным возможностям, а также поддержка внутренней базы знаний по сервису. Участие в процессе поддержки продаж: реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров. Требования: Практический опыт работы со сканерами уязвимостей (MaxPatrol, Nessus и т.п.) и анализом результатов их работы для подготовки аналитических отчетов, очищенных от ложных срабатываний, с актуальными оценками критичности. Опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде. Достаточные технические навыки для эффективной работы в командной строке *nix-подобных систем. Понимание принципов работы стека Web-приложений при взаимодействии с клиентом (клиент-серверное взаимодействие, работа браузера, протокол HTTP, серверное окружение) на техническом уровне. Понимание устройства локальных сетей на базовом техническом уровне (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства). Опыт проверки релевантности опубликованной уязвимости для защищаемой инфраструктуры (составление плана действия для снижения рисков – например, для громкой уязвимости с наличием готового эксплойта, которая вышла "сегодня"). Желательные требования: Знание и понимание целей и задач, решаемых следующими инструментами: CVSS, CWE, CVE, OWASP Top 10. Базовые навыки и опыт написания SQL-запросов (вывод необходимой информации из ряда связанных таблиц). Знание английского языка на уровне, достаточном для чтения профессиональной технической литературы. Преимуществом будут: Практический опыт доказательства эксплуатируемости уязвимостей. Практический опыт сбора информации из открытых источников (OSINT). Навыки программирования на скриптовых языках (Bash, Python) для автоматизации работы. Участие в CTF, решений задач TryHackMe, HTB. Наличие профильных сертификатов.
Похожие вакансии