Администратор по управлению уязвимостями
Частный рекрутер
Рекрутер Татьяна
( сайт не указан )
Аккаунт зарегистрирован с email *@gmail.com
Москва, Россия
Миддл
10 января 2023
Удаленная работа • Работа в офисе
Опыт работы от 1 года до 3х лет210 000 ₽
Опыт работы от 1 года до 3х лет210 000 ₽
Короткая ссылка: gkjb.ru/hZsX
Описание вакансии
💪 Основная задача тестировать весь процесс уязвимости
👍 предлагаем
- График работы 5/2 с 9:00 до 18:00;
- Трудоустройство с первого дня;
- Стабильная, белая заработная плата без задержек (2 раза в месяц);
- Заработная плата от 200 000 руб;
- ДМС, страхование от несчастного случая, корпоративная мобильная связь;
✍️ требования
- Навыки программирования на скриптовых языках (PS, Python) для автоматизации работы
- Умение свободно ориентироваться в методологиях документирования уязвимостей CVE, CVSS и пр.
- Знание современных методов построения веб-приложений и основные методики их тестирования
- Опыт работы с основными сканерами безопасности (Tenable Nessus, Rapid7, MaxPatrol). Tenable Nessus администратор-эксперт
- Опыт работы со специальными средствами тестирования безопасности: Metasploite, Burp Suite и пр.
- ОС Windows, Linux ( и пользовательские версии и серверные) на уровне администратора-эксперта
- СУБД: MS SQL, Postgre, MySQL на уровне администратора
- Microsoft WSUS на уровне администратора-эксперта
☝️ задачи
- Ведение процесса vulnerability management. Работа по процессу и его совершенствование
- Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных артефактов
- Инициация, планирование и контроль закрытия уязвимостей ИТ специалистами. Подготовка отчетности.
- Управление сервисом обновлений WSUS (администрирование, тестирование и развертывание обновлений)
- Администрирование средств автоматизированного поиска уязвимостей
- Разработка компенсирующих мер, при невозможности закрыть уязвимость