Администратор по управлению уязвимостями

💪 Основная задача тестировать весь процесс уязвимости

👍 предлагаем

• График работы 5/2 с 9:00 до 18:00;
• Трудоустройство с первого дня;
• Стабильная, белая заработная плата без задержек (2 раза в месяц);
• Заработная плата от 200 000 руб;
• ДМС, страхование от несчастного случая, корпоративная мобильная связь;

✍️ требования

• Навыки программирования на скриптовых языках (PS, Python) для автоматизации работы
• Умение свободно ориентироваться в методологиях документирования уязвимостей CVE, CVSS и пр.
• Знание современных методов построения веб-приложений и основные методики их тестирования
• Опыт работы с основными сканерами безопасности (Tenable Nessus, Rapid7, MaxPatrol). Tenable Nessus администратор-эксперт
• Опыт работы со специальными средствами тестирования безопасности: Metasploite, Burp Suite и пр.
• ОС Windows, Linux ( и пользовательские версии и серверные) на уровне администратора-эксперта
• СУБД: MS SQL, Postgre, MySQL на уровне администратора
• Microsoft WSUS на уровне администратора-эксперта

☝️ задачи

• Ведение процесса vulnerability management. Работа по процессу и его совершенствование
• Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных артефактов
• Инициация, планирование и контроль закрытия уязвимостей ИТ специалистами. Подготовка отчетности.
• Управление сервисом обновлений WSUS (администрирование, тестирование и развертывание обновлений)
• Администрирование средств автоматизированного поиска уязвимостей
• Разработка компенсирующих мер, при невозможности закрыть уязвимость