З/п не указана
Опыт работы: От 1 года до 3 лет
График работы: Полный день
Занятость: Полная занятость
Компания: 2ГИС
Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытного инженера по управлению уязвимостями КБ, который дополнит направление по устранению уязвимостей.
В задачи нашего нового коллеги будет входить обеспечение всего жизненного цикла процесса по управлению уязвимостями компьютерной безопасности (выявление, анализ, постановка задач, устранение, контроль и т.д) в СПО и ППО, участие в пентестах и выходных ревью по КБ новых продуктов и сервисов группы компаний 2ГИС.
Что нужно делать: - выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении
- выбирать подходящее решение для построения мониторинга уязвимостей под задачу разбирать и приоритизировать выявленные уязвимости, построенные мониторингом
- вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей
- проводить интеграции с корпоративными системами оповещения и таск-трекерами
Нам точно понадобится: - опыт работы со сканерами уязвимостей (Nessus, Max Patrol 10, SAST, DAST, Nmap)
- опыт работы с платформами по управлению уязвимостями (работа с DefectDojo будет отдельным хорошим плюсом)
- знание стека протоколов TCP/IP
- знание законодательной и нормативной базы РФ в области информационной безопасности и защиты информации
- опыт управления рисками и угрозами безопасности при использовании различных информационных технологий
- опыт работы с операционными система семейства Linux, Windows и UNIX на уровне администратора
- желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат
- хорошие навыки коммуникации
Адрес:Новосибирск, площадь Карла Маркса, 7