Главный Специалист Управления Уязвимостями (VM)

TL;DR

Главный специалист управления уязвимостями (VM): Выстраивание и сопровождение процессов Vulnerability Management в компании с акцентом на эксплуатацию SOAR-платформ и интеграцию с системами ИБ. Фокус на анализ, верификацию и приоритизацию результатов сканирования уязвимостей, а также на контроль их устранения и автоматизацию реагирования.

Локация: Гибридный формат работы в Москве, офис в шаговой доступности от м. Войковская и МЦК «Балтийская».

Компания

Аккредитованная ИТ-компания, специализирующаяся на создании ИТ-решений для российских клиентов.

Что делать

• Выстраивать и сопровождать процесс Vulnerability Management в компании.
• Эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision.
• Интегрировать VM-системы с SOC, SIEM, CMDB и другими системами ИБ.
• Анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски.
• Контролировать устранение уязвимостей (remediation, mitigation).
• Настраивать автоматизированные сценарии реагирования (playbooks) и подготавливать отчетность.

Требования

• Опыт работы в сфере информационной безопасности от 2-х лет.
• Опыт верификации уязвимостей и ведения проектов по их устранению и митигации.
• Опыт внедрения или развития VM-процессов.
• Понимание жизненного цикла уязвимостей и опыт автоматизации (playbooks, workflow).
• Опыт работы с российским стеком ИБ.
• Знание программ: Kali Linux (Metasploit Framework, nmap, Wireshark, BloodHound), Vulnerability Scanner (Nessus, OpenVAS, PT VM), SOAR (R-Vision, Security Vision), Burp Suite (OwaspZap), SIEM, CMDB.

Хорошо, если есть

• Наличие сертификатов: Администрирование VM/SOAR, сертификация по VM/SOC/SOAR.

Культура и преимущества

• Официальное оформление со всеми социальными гарантиями.
• Компенсация питания и ДМС с телемедициной и стоматологией с первого дня.
• Внешнее обучение, участие в конференциях, митапы и хакатоны.
• Льготные программы страхования и свободный дресс-код.