Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Специалист по анализу защищенности/Аналитик ИБ.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Солар.
Обязанности:
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
#Гибрид #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Security Vision
5 дней назад
Инженер информационной безопасности
3 дня назад
Специалист ИБ / Эксперт Threat Hunting
Positive Technologies
6 дней назад
Специалист по расследованию и реагированию на инциденты ИБ
Сеть АЗС "Газпромнефть"
5 часов назад
Специалист по информационной безопасности
143 380₽
AlumniHub
5 дней назад
Penetration Tester (Cybersecurity)
Сбер
4 дня назад