Главный специалист управления уязвимостями (SOC VM)

Чем предстоит заниматься

• выстраиванием и сопровождением процесса Vulnerability Management в компании;
• эксплуатацией и развитием VM-процессы с использованием SOAR-платформ Security Vision (модуль VM);
• интеграцией VM-системы с SOC, SIEM, CMDB и другими системами ИБ;
• анализом и верификацией результатов сканирования уязвимостей, приоритизирования рисков;
• контролем устранения уязвимостей (remediation, mitigation);
• настройкой автоматизированных сценариев реагирования (playbooks);
• подготовкой отчетности по уязвимостям для ИБ, ИТ и руководства;
• взаимодействием с ИТ-подразделениями и владельцами систем;
• участием в расследовании инцидентов вместе с Центром мониторинга ИБ, связанных с эксплуатацией уязвимостей;
• развитием методологии VM и внутренних регламентов.

Чего мы ждем от тебя

• опыт работы в сфере информационной безопасности от 2-х лет;
• опыт верификации уязвимостей;
• опыт ведения проектов по устранению и митигации уязвимостей;
• опыт внедрения или развития VM-процессов;
• понимание жизненного цикла уязвимостей;
• опыт автоматизации (playbooks, workflow);
• опыт работы с российским стеком ИБ;
• умение взаимодействовать с ИТ и бизнесом;
• знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound и т.п), Vulnerability Scanner (Nessus, OpenVAS, PT VM и т.п),SOAR (R-Vision, Security Vision),Burp Suite (OwaspZap),SIEM,CMDB;
• желательно наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Мы предлагаем

Официальное оформление со всеми социальными гарантиями

Возможность работы  в гибридном формате

Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания

ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников

Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов

Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками

Полис путешественника и льготные программы страхования

Свободный дресс-код и никакой бюрократии