Главный специалист управления уязвимостями

Чем предстоит заниматься:

• выстраивать и сопровождать процесс Vulnerability Management в компании;
• эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision (модуль VM);
• интегрировать VM-системы с SOC, SIEM, CMDB и другими системами ИБ;
• анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски;
• контролировать устранения уязвимостей (remediation, mitigation);
• настраивать автоматизированные сценарии реагирования (playbooks);
• подготавливать отчетность по уязвимостям для ИБ, ИТ и руководства;
• взаимодействовать с ИТ-подразделениями и владельцами систем;
• участвовать в расследовании инцидентов вместе с Центром мониторинга ИБ, связанных с эксплуатацией уязвимостей;
• развивать методологии VM и внутренних регламентов.

Чего мы ждем от тебя:

• опыт работы в сфере информационной безопасности от 2-х лет;
• опыт верификации уязвимостей;
• опыт ведения проектов по устранению и митигации уязвимостей;
• опыт внедрения или развития VM-процессов;
• понимание жизненного цикла уязвимостей;
• опыт автоматизации (playbooks, workflow);
• опыт работы с российским стеком ИБ;
• умение взаимодействовать с ИТ и бизнесом;
• знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound и т.п), Vulnerability Scanner (Nessus, OpenVAS, PT VM и т.п),SOAR (R-Vision, Security Vision),Burp Suite (OwaspZap),SIEM,CMDB;
• желательно наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.