V
Инженер информационной безопасности по управлению уязвимостями
VK
Москва
🏢 Офис
Middle
Полная занятость
Корпорация
Россия
Tech
Описание вакансии
Задачи
•Выявление уязвимостей в собственных продуктах компании и другом применяемом программном обеспечении
•Выработка рекомендаций по устранению найденных уязвимостей, коммуникация с владельцами систем для своевременного исправления уязвимостей
•Автоматизация процессов управления уязвимостями: выбор подходящего решения для построения мониторинга уязвимостей под задачу; автоматизация рутинных процессов вокруг выбранного решения на одном из распространённых языков программирования (Python, Go); разбор и приоритизация выявленных уязвимостей; интеграция с корпоративными системами оповещения и таск-трекерами; интеграция с корпоративными системами инвентаризации
Требования
•Опыт работы в направлении vulnerability management от трёх лет
•Опыт программирования на одном (или нескольких) языках Python, Go (в порядке приоритета) в части автоматизации рутинных процессов
•Опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Nuclei либо опенсорсными аналогами)
•Опыт работы с ОС семейства Windows и Linux на уровне системного администратора
•Знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI
•Знание Client-Side, Server-Side уязвимостей и навыки их эксплуатации
•Умение общаться с людьми, аргументированно доносить свою точку зрения