Ищем ведущего инженера в Отдел средств защиты инфо-активов.
Вам предстоит:
- Осуществлять настройку и сопровождение сканеров уязвимостей (MaxPatrol 8, MaxPatrol VM, WAS).
- Составлять задачи на сканирование, обрабатывать результаты.
- Поддерживать процесс управления уязвимостями.
- Осуществлять заведение заявок и работу с ИТ по устранению уязвимостей.
- Вносить предложения по улучшению процессов.
Какие знания и навыки для нас важны:
- Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Web Application, terminal services и т.д.).
- Умение писать регулярные выражения и sql-запросы.
- Опыт работы со скриптовыми языками (PowerShell, python, bash).
- Знание инструментария инвентаризации сети (nmap, masscan и т.п.).
- Понимание рисков информационной безопасности, основных типов уязвимостей информационных систем и так же веб приложений, а также возможных каналов утечек информации.
- В части веб приложений, знание owasp top 10, практические навыки проверки простых уязвимостей, навык работы с инструментарием (например, Burp Suite).
- Понимание инфраструктуры PKI.
- Желательно, но не обязательно высшее в сфере ИТ или ИБ.
- Английский – на уровне свободного чтения документации.
- Будет плюсом – опыт внедрения и/или сопровождения решений обеспечения ИБ, написания ТЗ.
