Обязанности:
- Контроль покрытия ИТ-инфраструктуры процессами и средствами управления уязвимостями
- Разработка, выполнение и поддержание в актуальном состоянии планов сканирований на уязвимости и соответствие стандартам безопасности
- Проведение сканирований ИТ-инфраструктуры на уязвимости и соответствие стандартам безопасности (серверов, рабочих станций, сетевого оборудования, мобильных устройств, программного обеспечения, веб-приложений, облачных активов, …)
- Оценка критичности и приоритизация устранения уязвимостей и несоответствий стандартам безопасности
- Постановка задач на устранение уязвимостей и несоответствий стандартам безопасности
- Разработка и согласование компенсирующих мер при невозможности устранения уязвимостей
- Контроль устранения уязвимостей и несоответствий стандартам безопасности
- Предоставление отчетности об уязвимостях и соответствии стандартам безопасности
- Разработка и поддержание в актуальном состоянии локальной нормативной документации по управлению уязвимостями
- Участие в процессе разработки внутренних стандартов безопасной конфигурации ИТ-активов
- Отслеживание публикаций об уязвимостях, о последних разработках в области технологий и средств управления уязвимостями
- Взаимодействие с ИТ-специалистами и владельцами ИТ-активов для повышения уровня защищенности
- Развитие процессов и инструментов поиска, анализа и устранения уязвимостей ИТ-инфраструктуры
Требования:
- Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
- Опыт работы в области информационной безопасности не менее 3 лет, включая:
- Опыт проведения анализа защищенности ИТ-инфраструктуры
- Опыт проведения анализа соответствия ИТ-инфраструктуры стандартам безопасности
- Опыт эксплуатации средств управления уязвимостями
- Приветствуется наличие опыта поиска и эксплуатации уязвимостей
