Специалист по оценке защищенности
Формат работы:
В офисе
Обязанности:
- Формирование графиков сканирования на уязвимости
- Контроль за внесение ИТ-активов в базу данных ИТ-активов Поиск актуальных угроз в инфраструктуре
- Актуализация информации по ИТ-активам
- Составление планов сканирования на уязвимости (первичных и контрольных сканирований)
- Сопоставление результатов сканирования из различных источников (сканеров безопасности)
- Администрирование сканеров уязвимостей
Требования:
Образование – высшее
Опыт работы на аналогичных должностях – от 2 лет
- уверенные знания принципов работы Web-приложений
- уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
- уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий, протоколы удаленного доступа и управления)
- уверенные знания принципов функционирования ОС Windows (интерфейсы управления/ /процессы/службы/модели разграничения доступа/фаерволл и т.д.)
- уверенные знания принципов функционирования ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл и т.д.)
- понимание принципов функционирования FW
- знание принципов реализации уязвимостей OWASP Top 10
- знание стандартов определения и расчета критичности уязвимостей (CVE, CVSS, БДУ ФСТЭК)
- понимание природы основных типов уязвимостей
- понимание принципа функционирования сканеров уязвимостей
- опыт работы с сканерами уязвимостей (Teenable, Rapid7, Qualis, MP10,Red Check)
- опыт обеспечения жизненного цикл уязвимостей
- готовность к частым коммуникациям (предполагается плотное общение с ИТ-подразделениями и контрагентами)
Владение ПО:
- Какой-либо из сканеров (Teenable, Rapid7, Qualis, MP10,Red Check)
Мы предлагаем:
- График работы пн-пт (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем)
- Офис расположен в пешей доступности от ст. м. Фрунзенская, БЦ П-13
- Оформление и все социальные гарантии по ТК РФ
- ДМС со стоматологией после испытательного срока
- Профильные курсы, сертификация за счет работодателя
Рекрутер:
Екатерина Гудовская - egudovskaya@sigma-it.ru