-
Проводить анализ результатов сканирования уязвимостей: сортировка, корреляция, приоритизация.
-
Оценивать критичность выявленных уязвимостей по CVSS с учётом контекста инфраструктуры.
-
Определять ложноположительные срабатывания и подтверждать реальные уязвимости.
-
Оценивать влияние уязвимостей на бизнес-процессы и уровень рисков.
-
Настраивать и эксплуатировать системы и сканеры уязвимостей.
-
Проверять актуальность обновлений и корректность конфигураций серверов, приложений и сетевого оборудования.
-
Изучать и анализировать технические бюллетени производителей (Microsoft Patch Tuesday, VMware, Cisco и др.).
-
Взаимодействовать с администраторами и командами разработки по вопросам устранения уязвимостей.
-
Подготавливать отчёты, рекомендации и планы по устранению выявленных проблем.
-
Контролировать сроки исправления уязвимостей и выполнять повторные сканирования.
-
Опыт работы по направлению информационной безопасности или управления уязвимостями — от 6 месяцев.
-
Знания в области архитектуры и принципов функционирования ОС Windows и Linux.
-
Понимание принципов сетевого взаимодействия и сетевых протоколов.
-
Знание стандартов и регуляторных требований в области информационной безопасности.
-
Навыки оценки и мониторинга рисков информационной безопасности.
- Годовая бонусная система
- Возможности вертикального и горизонтального роста
- Регулярное корпоративное обучение
- Один из лучших социальных пакетов для сотрудников Банка (ДМС, материальная помощь и социальная поддержка, ежедневное м