Главный Специалист Управления Уязвимостями (VM)

TL;DR

Главный специалист управления уязвимостями (Cybersecurity): выстраивание и развитие процессов Vulnerability Management с акцентом на автоматизацию реагирования и интеграцию систем ИБ. Фокус на верификации рисков, контроле устранения уязвимостей и взаимодействии с ИТ-подразделениями для обеспечения безопасности инфраструктуры.

Локация: гибридный формат, офис в Москве (м. Войковская).

Компания

Аккредитованная ИТ-компания, специализирующаяся на создании сложных ИТ-решений для российского рынка.

Что делать

• Выстраивать и сопровождать процесс Vulnerability Management в компании.
• Эксплуатировать VM-процессы с использованием SOAR-платформ, таких как Security Vision.
• Интегрировать VM-системы с SOC, SIEM и CMDB.
• Анализировать и приоритизировать риски, контролировать процессы устранения (remediation) и митигации уязвимостей.
• Настраивать автоматизированные сценарии реагирования (playbooks).
• Участвовать в расследовании инцидентов, связанных с эксплуатацией уязвимостей.

Требования

• Опыт работы в сфере информационной безопасности от 2-х лет.
• Опыт внедрения или развития VM-процессов и верификации уязвимостей.
• Понимание жизненного цикла уязвимостей и опыт автоматизации рабочих процессов.
• Навыки работы с российским стеком ИБ и основными инструментами (Kali Linux, Nessus, OpenVAS, SIEM, SOAR).
• Опыт ведения проектов по устранению рисков.
• Умение эффективно взаимодействовать с ИТ-командами и бизнесом.

Культура и преимущества

• Официальное трудоустройство со всеми социальными гарантиями.
• Гибридный формат работы и комфортный офис с компенсацией питания.
• ДМС с первого дня работы (включая телемедицину и стоматологию) с льготами для родственников.
• Возможности для профессионального развития: участие в конференциях, хакатонах и внешнее обучение.
• Свободный дресс-код и отсутствие бюрократии.
• Льготные программы страхования и доступ к корпоративной экосистеме сервисов.