Постоянное отслеживание актуальных источников информации об уязвимостях, таких как CVE, базы данных уязвимостей ФСТЭК, отчёты сканирований, отчёты тестов на проникновение;
Анализ информации о новых уязвимостях, включая их описание, потенциальное воздействие и способы эксплуатации;
Проведение оценки рисков на основе полученной информации и внутренней инфраструктуры;
Классификация уязвимостей по степени критичности и потенциальному влиянию на бизнес-процессы;
Определение методов устранения уязвимостей;
Разработка стратегий устранения уязвимостей, включая обновления программного обеспечения, патчи и конфигурационные изменения;
Консультации с разработчиками и системными администраторами для определения наиболее эффективных методов устранения;
Приоритизация устранения уязвимостей на основе критичности, вероятности эксплуатации и возможных последствий;
Обеспечение учета требований регуляторов и стандартов безопасности при установлении приоритетов;
Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
Организация повторных проверок для подтверждения успешного устранения уязвимостей;
Документирование процесса устранения уязвимостей и отчетность перед руководством;
Анализ инцидентов безопасности и разработка рекомендаций по улучшению процессов выявления и устранения уязвимостей.
Требования:
Опыт работы в области информационной безопасности и мониторинга уязвимостей от 2х лет;
Понимание процессов разработки и поддержки программного обеспечения;
Навыки анализа рисков и оценивания их воздействия на бизнес;
Коммуникационные навыки для взаимодействия с различными подразделениями компании.
Мы предлагаем:
График работы: 5/2 (пн-чт с 8:30 до 17:30, пт с 8:30 до 16:15);
Вы успешно подписались на рассылку вакансий по запросу:
Старший администратор безопасности SOC.
Ваш отклик будет отправлен работодателю после подтверждения электронной почты.
Ссылка подтверждения отправлена на Ваш e-mail.
Вы успешно загрузили файл с резюме или ссылку на него. После обработки Вы получите письмо на указанный
email с данными от личного кабинета или о статусе создания резюме.