Старший администратор безопасности SOC

Более недели назад

З/П не указана

Город: Москва

ГРЧЦ, ФГУП (43 вакансии)

Город: Москва

Тип занятости: Полная занятость

Требуемый опыт: Без опыта

Образование: Любое

ГРЧЦ, ФГУП

43 вакансии

Тип занятости: Полная занятость

Требуемый опыт: Без опыта

Образование: Любое

Обязанности:

Задачи:

Мониторинг уязвимостей;
Постоянное отслеживание актуальных источников информации об уязвимостях, таких как CVE, базы данных уязвимостей ФСТЭК, отчёты сканирований, отчёты тестов на проникновение;
Анализ информации о новых уязвимостях, включая их описание, потенциальное воздействие и способы эксплуатации;
Проведение оценки рисков на основе полученной информации и внутренней инфраструктуры;
Классификация уязвимостей по степени критичности и потенциальному влиянию на бизнес-процессы;
Определение методов устранения уязвимостей;
Разработка стратегий устранения уязвимостей, включая обновления программного обеспечения, патчи и конфигурационные изменения;
Консультации с разработчиками и системными администраторами для определения наиболее эффективных методов устранения;
Приоритизация устранения уязвимостей на основе критичности, вероятности эксплуатации и возможных последствий;
Обеспечение учета требований регуляторов и стандартов безопасности при установлении приоритетов;
Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
Организация повторных проверок для подтверждения успешного устранения уязвимостей;
Документирование процесса устранения уязвимостей и отчетность перед руководством;
Анализ инцидентов безопасности и разработка рекомендаций по улучшению процессов выявления и устранения уязвимостей.

Требования:

Опыт работы в области информационной безопасности и мониторинга уязвимостей от 2х лет;
Понимание процессов разработки и поддержки программного обеспечения;
Навыки анализа рисков и оценивания их воздействия на бизнес;
Коммуникационные навыки для взаимодействия с различными подразделениями компании.

Мы предлагаем: