Команда SolidLab предоставляет сервис Vulnerability Management для крупных ИТ‑ориентированных компаний, построенный на технологическом стеке из собственных продуктов и сторонних решений. Мы осуществляем полный комплекс услуг по управлению уязвимостями, тем самым помогаем усилить защиту периметра организации и внешних сервисов. Мы в поиске опытного Аналитика по сканированию и управлению уязвимостями, готового к сложным и ответственным задачам, который станет частью команды по развитию сервиса поиска уязвимостей на основе наших собственных разработок. Обязанности: Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и Web-приложениях, оценка применимости и критичности найденных уязвимостей к конкретной инфраструктуре; приоритизация уязвимостей, передаваемых на устранение. Разработка эффективных рекомендаций по снижению рисков от обнаруженных уязвимостей, в том числе разработка компенсирующих мер при невозможности устранения уязвимости по рекомендациям вендора. Взаимодействие с подразделениями, ответственными за эксплуатацию инфраструктуры, в которой обнаруживаются уязвимости: очные и онлайн консультации. Взаимодействие с разработчиками нашего сервиса по актуализации моделей сканирования, повышению эффективности сканирования и удобства использования инструментария. Написание периодической аналитической отчетности по обнаруженным уязвимостям с анализом рисков, мероприятий по их снижению и ретроспективой относительно прошедших периодов для демонстрации динамики защищенности. Разработка методических и эксплуатационных требований к сервису: к отчетности, к пользовательскому интерфейсу, к функциональным возможностям, а также поддержка внутренней базы знаний по сервису. Участие в процессе поддержки продаж: реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров. Требования: Практический опыт работы со сканерами уязвимостей (MaxPatrol, Nessus и т.п.) и анализом результатов их работы для подготовки аналитических отчетов. Достаточные технические навыки для эффективной работы в командной строке *nix-подобных систем. Понимание принципов работы стека Web-приложений при взаимодействии с клиентом на техническом уровне. Понимание устройства локальных сетей на базовом техническом уровне. Опыт проверки релевантности опубликованной уязвимости для защищаемой инфраструктуры (составление плана действия для снижения рисков – например, для громкой уязвимости с наличием готового эксплойта, которая вышла "сегодня"). Желательные требования: Знание и понимание целей и задач, решаемых следующими инструментами: CVSS, CWE, CVE, OWASP Top 10. Базовые навыки и опыт написания SQL-запросов. Знание английского языка на уровне, достаточном для чтения профессиональной технической литературы.
Похожие вакансии