Специалист по кибербезопасности (Cybersecurity Officer)
Специалист по кибербезопасности (Cybersecurity Officer)
Ташкент, улица Махтумкули, 178/1
Описание вакансии
Обязанности:
- Разработка, внедрение и поддержка процесса управления уязвимостями (процедуры, политики, SLA, классификация рисков);
- Планирование, проведение регулярных и целевых сканирований инфраструктуры, приложений, контейнеров и облачных сред;
- Проведение анализа результатов сканирований: верификация критичных находок, работа с ложно положительными срабатываниями;
- Приоритизация уязвимостей с учетом CVSS, наличия эксплойтов и угроз;
- Разработка технических заданий на аппаратные, программные и/или комплексные средства обеспечения кибербезопасности, а также выполнение связанных с ним работ;
- Постановка задач на устранение уязвимостей и контроль их выполнения в рамках SLA;
- Координация и эскалация работ с командами DevOps, IT, разработки и внедрения продуктов;
- Подготовка отчетности по состоянию уязвимостей и статусу их устранений;
- Обеспечение соответствия международным стандартам и выполнения требований регуляторов;
- Высшее техническое образование в области информационной безопасности или информационных технологий.
- Опыт от 2 лет (сфере информационной безопасности, желательно в направлении Vulnerability Management).
- Практический опыт работы с VM: Tenable (Nessus / Tenable.sc), Qualys, Rapid7 и др;
- Знание архитектуры операционных систем (Windows, Linux, macOS), сетевых технологий и базовых принципов контейнеризации;
- Понимание принципов построения защищённых ИТ-инфраструктур, сетей, WEB и мобильных приложений;
- Умение анализировать угрозы, разрабатывать и реализовывать меры по их нейтрализации;
- Знание методологии оценки рисков и уязвимостей (CVSS, CISA, KEV и др);
- Владение современными средствами мониторинга, анализа и тестирования безопасности (SIEM, DLP, PAM, IDS/IPS и др.);
- Понимание современных угроз и техник эксплуатации (MITRE ATT&CK, экспойты, РоС);
- Ответственность, внимательность к деталям, умение работать с конфиденциальной информацией
Навыки
- Информационная безопасность
- Информационные технологии