Эксперт по информационной безопасности (Vulnerability Manager)

Ищем Vulnerability Manager, который будет отвечать за управление и развитие процесса управления уязвимостями: от выявления уязвимостей до взаимодействия с ИТ- и бизнес-подразделениями для устранения рисков. В этой роли важно обеспечивать прозрачность процессов, пиритизацию задач и контроль выполнения работ по повышению безопасности инфраструктуры и приложений.

Если у тебя есть опыт в управлении уязвимостями, страсть к кибербезопасности и желание строить надежную защиту будущего — присоединяйся к Beeline Uzbekistan

Обязанности:

• Разработка и поддержка процесса управления уязвимостями (процедуры, политики, SLA, классификация рисков);
• Планирование и выполнение регулярных и целевых сканирований (инфраструктура, контейнеры, облака, приложения);
• Анализ результатов сканирований: фильтрация ложноположительных, верификация критичных находок;
• Приоритизация уязвимостей с учетом риска (CVSS, эксплойты, контекст бизнеса) и назначение задач на устранение;
• Координация и эскалация работ с командами DevOps/IT/Dev/Product; контроль выполнения задач по SLA;
• Формирование отчетности и контроль сроков устранения.

Требования:

• Опыт работы в сфере ИБ от 2 лет

• Высшее техническое образование в области ИТ или ИБ

• Понимание жизненного цикла управления уязвимостями: от выявления до устранения и контроля;
• Опыт работы с одним или несколькими решениями VM: Tenable (Nessus/Tenable.SC), Qualys, Rapid7, MaxPatrol и т.п.;
• Знание архитектуры операционных систем (Windows, Linux, macOS), сетевых технологий и базовых принципов контейнеризации;
• Понимание принципов обеспечения безопасности веб- и мобильных приложений;
• Знание методологий оценки рисков (CVSS, CISA KEV, бизнес-контекст);
• Умение анализировать результаты сканирования и выделять значимые уязвимости;
• Понимание угроз и эксплуатационных техник (MITRE ATT&CK, эксплойты, PoC;
• Развитые коммуникативные навыки и опыт эффективного взаимодействия с различными командами.

Преимуществом будет:

• Наличие профильных сертификатов (CompTIA Security+, CEH и др.);
• Знание стандартов и лучших практик управления уязвимостями (NIST, ISO, PCI DSS);
• Навыки оценки защищенности систем и базового практического пентестинга.

Условия:

• график работы 5/2 – офис;
• оформление трудовых отношений в соответствии с действующим законодательством;
• добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
• 27 календарных дней оплачиваемого отпуска в год;
• возможности для обучения и развития сотрудников, корпоративные тренинги;
• служебная сотовая связь.