Главный специалист управления уязвимостями (VM)

О компании и команде

Мы аккредитованная ит-компания. Создаем ИТ-решения для крутых российских клиентов. Дружим давно, полет нормальный. На достигнутом не останавливаемся, хотим делать больше и лучше. Собираем в команду тех, кто про развитие, рост и самореализацию. Потому что мы тоже про это, и про людей. Нам не все равно. Поэтому у нас тебе понравится, обещаем.

Чем предстоит заниматься****

• выстраивать и сопровождать процесс Vulnerability Management в компании;


• эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision (модуль VM);


• интегрировать VM-системы с SOC, SIEM, CMDB и другими системами ИБ;


• анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски;


• контролировать устранения уязвимостей (remediation, mitigation);


• настраивать автоматизированные сценарии реагирования (playbooks);


• подготавливать отчетность по уязвимостям для ИБ, ИТ и руководства;


• взаимодействовать с ИТ-подразделениями и владельцами систем;


• участвовать в расследовании инцидентов вместе с Центром мониторинга ИБ, связанных с эксплуатацией уязвимостей;


• развивать методологии VM и внутренних регламентов.

Чего мы ждем от тебя

• опыт работы в сфере информационной безопасности от 2-х лет;


• опыт верификации уязвимостей;


• опыт ведения проектов по устранению и митигации уязвимостей;


• опыт внедрения или развития VM-процессов;


• понимание жизненного цикла уязвимостей;


• опыт автоматизации (playbooks, workflow);


• опыт работы с российским стеком ИБ;


• умение взаимодействовать с ИТ и бизнесом;


• знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound и т.п), Vulnerability Scanner (Nessus, OpenVAS, PT VM и т.п),SOAR (R-Vision, Security Vision),Burp Suite (OwaspZap),SIEM,CMDB;


• желательно наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Мы предлагаем

Официальное оформление со всеми социальными гарантиями
Возможность работы в гибридном формате
Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания
ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников
Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов
Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками
Полис путешественника и льготные программы страхования
Свободный дресс-код и никакой бюрократии

Требования

Администратор защиты • SIEM • Анализ угроз

Местоположение и тип занятости

Москва • Полный рабочий день