Обязанности: • Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер; • Анализ данных об уязвимостях из внешних источников, оценка применимости и критичности; • Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности; Требования: • Опыт проведения анализа защищенности инфраструктуры (>1000 хостов); • Опыт работы с сканерами уязвимостей; • Знание сетевых технологий и понимание принципов работы серверной инфраструктуры; • Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS; • Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.; • Навык написания скриптов автоматизации на Python, Bash и др.; Условия: Удаленный формат работы ( только РФ) Все преимущества работы в аккредитованной IT-компании . Квартальные премии Прозрачная система карьерного роста Скидки на фитнес ДМС Обучение
Похожие вакансии
Главный специалист по информационной безопасности (поиск уязвимостей)
Договорная
Москва
ЦМРБанк (ООО)