Инженер по управлению уязвимостями

Обязанности:

• Мониторинг уязвимостей;

• Оценка уровня критичности уязвимостей;

• Разработка и совершенствование подходов к приоритизации и устранению уязвимостей;

• Автоматизация процессов (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных);

• Эксплуатация и внедрение инструментов для централизованного управления инфраструктурой сканера уязвимостей;

• Развитие и совершенствование процессов Vulnerability management;

• Разработка правил для контроля защищенности и соответствия стандартам безопасности IТ-инфраструктуры.

Требования:

• Имеете релевантный опыт от 3 - 6 лет;

• Опыт проведения сканирования инфраструктуры;

• Опыт работы со сканерами уязвимостей;

• Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);

• Понимание способов устранения уязвимостей (в зависимости от классов).

• Практический опыт работы с Prometeus или Grafana;

• Практический опыт работы с Python;

• Опыт работы с ОС семейства Windows и Linux на уровне системного администратора;

• Опыт сопровождения высоконагруженных информационных систем и инфраструктуры;

• Опыт внедрения безопасной цепочки поставок.

• Опыт работы с Kubernetes, Docker.

  Будет плюсом:

• Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знание принципов Infrastructure as Code (IaC), CI/CD (Gitlab);

• Практический опыт разработки Web приложений и утилит для автоматизации, знание основых библиотек для работы с базами данных, сетью, ОС и знание фрайворков для разработки Web-прилождений;

• Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения;

• Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS.