Чем предстоит заниматься?
- Взаимодействовать с ИБ в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check)
- Участвовать во внутренних аудитах ИБ (выявление уязвимостей, приоритезация рисков, выдача рекомендаций по их устранению)
- Управлять текущими проектами ИБ
- Решать операционные задачи, связанные с ИБ в инфраструктуре (приклад, инфраструктура, методологии)
- Работать с уязвимостями
- Выстраивать процессы безопасной разработки (все процессы цифровой вертикали)
Наши пожелания к соискателю:
- Опыт организации проведения анализа защищенности
- Оценка эффективности мер защиты информации
- Участие в проведении аудитов информационной безопасности
- Владение сетевыми технологиями
- Понимание рисков, связанных с наличием конкретных уязвимостей
- Умение создавать конфигурации сканирования оптимизированные под конкретные задачи
- Обладание навыком по работе с проверкой конфигураций ПО на соответствие стандартам безопасности (compliance scans)
Будет преимуществом:
- Опыт работы со сканерами безопасности (MaxPatrol, Nessus)