Вакансия: Инженер по информационной безопасности в отдел управления уязвимостями,

Мы активно усиливаем нашу команду информационной безопасности, поэтому ищем старшего инженера в отдел управления уязвимостями.

Вам предстоит:

• выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении;
• вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей;
• автоматизировать процессы управления уязвимостями;
• выбирать подходящее решение для построения мониторинга уязвимостей под задачу;
• автоматизировать рутинные процессы вокруг выбранного решения на одном из распространённых языков программирования (Python, Go);
• разбирать и приоритизировать выявленные уязвимости, построенные мониторингом;
• проводить интеграции с корпоративными системами оповещения и таск-трекерами.

Мы ждём от вас:

• опыт программирования на одном (или нескольких) языках Python, Go либо Bash (в порядке приоритета) в части автоматизации рутинных процессов;
• опыт работы со сканерами уязвимостей (Nessus, Burp Suite, Netsparker, Acunetix либо опенсорсными аналогами);
• опыт работы с ОС семейства Windows и Linux на уровне системного администратора;
• знания в области сетевых технологий, понимание стека протоколов TCP/IP, модели OSI;
• знания Client-Side, Server-Side уязвимостей и навыки их эксплуатации;
• умение общаться с людьми, аргументированно доносить свою точку зрения.

Будет плюсом:

• опыт участия в CTF либо анализе защищённости информационных систем (комплексном тесте на проникновение, атаки на web, внутреннюю Linux/Windows инфраструктуру, пользователей, беспроводные сети);
• опыт работы c SIEM.