Чем предстоит заниматься?
- Взаимодействовать с Информационной безопасностью в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check)
- Участвовать во внутренних аудитах ИБ (выявление уязвимостей, приоритезация рисков, выдача рекомендаций по их устранению)
- Проводить мониторинг открытых источников на предмет публикации информации о новых уязвимостях
- Участвовать в проектах по построению комплексной системы информационной безопасности
Наши пожелания к соискателю:
- Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, участия в проведении аудитов информационной безопасности
- Опыт по внедрению проектов в области Информационной безопасности и Инфраструктуры
- Владение сетевыми технологиями
- Понимание рисков связанных с наличием конкретных уязвимостей
- Умение создавать оптимизированные под конкретные задачи конфигурации сканирования
- Подтвержденные навыки по работе с проверкой конфигураций ПО на соответствие стандартам безопасности (compliance scans)
Будет преимуществом:
- Опыт работы со сканерами безопасности (MaxPatrol, Nessus)