description
Описание вакансии
Специалист по информационной безопасности (ИБ).
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: от 450 000 ₽.
Компания:
Обязанности:
• Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT);
• Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований;
• Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения;
• Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand;
• Построение контроля осведомленности пользователей о ИБ (включая проведение учений);
• Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска;
• Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability;
• Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей;
• Назначение владельцев, контроль выполнения исправлений, эскалации;
• Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations);
• Повторное сканирование / retest, подтверждение закрытия;
• Поддержка proof-of-fix и regression testing;
• Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM;
• Скрипты и playbooks для массовых правок и отчётности;
• Внесение предложений в политику по патч-менеджменту, исключениям, exception process.
Требования:
• Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud);
• Опыт работы с инструментами: Nessus, Qualys, , Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP;
• Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене);
• Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions);
• Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации;
• Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: от 450 000 ₽.
Компания:
Обязанности:
• Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT);
• Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований;
• Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения;
• Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand;
• Построение контроля осведомленности пользователей о ИБ (включая проведение учений);
• Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска;
• Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability;
• Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей;
• Назначение владельцев, контроль выполнения исправлений, эскалации;
• Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations);
• Повторное сканирование / retest, подтверждение закрытия;
• Поддержка proof-of-fix и regression testing;
• Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM;
• Скрипты и playbooks для массовых правок и отчётности;
• Внесение предложений в политику по патч-менеджменту, исключениям, exception process.
Требования:
• Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud);
• Опыт работы с инструментами: Nessus, Qualys, , Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP;
• Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене);
• Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions);
• Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации;
• Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.
#Удаленка #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Менеджер по партнерскому маркетингу/Event-маркетолог
X5 Transport
Не указан
Офис
Полная занятость
Редактор новостей
Mash
Не указан
Офис
Полная занятость
Менеджер по работе с олимпиадным сообществом
Яндекс
Не указан
Офис
Полная занятость
SEO-специалист
Vela
от 100 000 ₽
Удалённо
Полная занятость
Дизайнер
Хорошевская школа
Не указан
Офис
Полная занятость
QA Engineer (Junior / Middle)
NEXTBOT
Не указан
Удалённо
Полная занятость