Руководитель отдела анализа защищенности

Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей.

Осуществление контроля процессов устранения уязвимостей с учётом реалий инфраструктуры;

Верификация уязвимостей и их применимости к инфраструктуре с использованием данных сканеров TCC (контроля технических конфигураций) и экспертного анализа защищённости (pentest):

Контроль интеграция корпоративных решений в области VM в процессы обеспечения ИБ организации (в том числе максимизация автоматизации процессов управления VM на всех этапах), агрегирование статистики и составление отчётов по итогам этапов процесса с использованием технологий PowerBI и средств обработки Big Data;

Ручная верификация уязвимостей — pentest. Осуществление контроля технических конфигураций и соблюдения требований ИБ в настройках инфраструктуры, в том числе администрирование данных решений;

Работа с результатами контролей в системах Big Data для интеграции систем и составления отчётности;

Обеспечение контроля состава сетевого периметра;

Управление процессом контроля защищенности внешнего периметра (CPT)

Анализ угроз ИБ и построение потенциальных kill-chain'ов для атаки на инфраструктуру;

Эксплуатация системы ловушек для злоумышленников (honeypot) и использование ложных целей.

Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми);

Навыки коммуникации с ИТ в рамках направления деятельности

Опыт выстраивания процессов управления уязвимостями в организации в соответствии с методологией ФСТЭ;

Знание и навыки применения методологий оценки уязвимостей (CVSS v3, CVSS v4).