Лоция
Главный специалист управления уязвимостями
Не указана
- SOC
- Уязвимости защиты
- Информационная безопасность
- SIEM
- Linux
- Kali Linux
Чем предстоит заниматься:
- выстраивать и сопровождать процесс Vulnerability Management в компании;
- эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision (модуль VM);
- интегрировать VM-системы с SOC, SIEM, CMDB и другими системами ИБ;
- анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски;
- контролировать устранения уязвимостей (remediation, mitigation);
- настраивать автоматизированные сценарии реагирования (playbooks);
- подготавливать отчетность по уязвимостям для ИБ, ИТ и руководства;
- взаимодействовать с ИТ-подразделениями и владельцами систем;
- участвовать в расследовании инцидентов вместе с Центром мониторинга ИБ, связанных с эксплуатацией уязвимостей;
- развивать методологии VM и внутренних регламентов.
Чего мы ждем от тебя:
- опыт работы в сфере информационной безопасности от 2-х лет;
- опыт верификации уязвимостей;
- опыт ведения проектов по устранению и митигации уязвимостей;
- опыт внедрения или развития VM-процессов;
- понимание жизненного цикла уязвимостей;
- опыт автоматизации (playbooks, workflow);
- опыт работы с российским стеком ИБ;
- умение взаимодействовать с ИТ и бизнесом;
- знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound и т.п), Vulnerability Scanner (Nessus, OpenVAS, PT VM и т.п),SOAR (R-Vision, Security Vision),Burp Suite (OwaspZap),SIEM,CMDB;
- желательно наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.