description
Описание вакансии
Специалист по анализу защищенности/Аналитик ИБ.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
✈ %contact_placeholder%
#Гибрид #ИБ
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритезация устранения;
• Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
• Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
• Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
• Подготовка аналитических отчётов по обработке уязвимостей;
• Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей;
• Формирование методик и инструментов для оптимизации и автоматизации процессов группы;
• Разработка материалов для проведения технических проверок в рамках процессов аттестации и аудитов;
• Проведение технических проверок в рамках процессов аттестации и аудитов (включая проверки настроек СЗИ, харденинга, проведение внутренних пентестов).
Требования:
• Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими;
• Базовые навыки проведения пентестов;
• Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.);
• Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
• Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
• Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
• Навыки написания аналитических отчётов;
• Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
• Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Ассистент руководителя
ЖК Нордик (ООО Р.Строй)
от 80 000 ₽
Офис
Полная занятость
Директор юридического департамента
ЕВРОИНВЕСТ ДЕВЕЛОПМЕНТ
Не указан
Офис
Полная занятость
Ведущий специалист по кадровому делопроизводству
ХОМА
Не указан
Офис
Полная занятость
Системный аналитик (Junior)
Т1
Не указан
Удалённо
Полная занятость
Middle Data Scientist (LLM)
Билайн
Не указан
Офис
Полная занятость
Java Разработчик
Т1
Не указан
Гибрид
Полная занятость