Специалист по управлению уязвимостями
Требования
Местоположение и тип занятости
Компания
Многопрофильная группа ИТ-компаний, лидер российской отрасли информационных технологий
Описание вакансии
О компании и команде
ЛАНИТ – ведущая в России и СНГ многопрофильная группа ИТ-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс ИТ-услуг своим Заказчикам.
В ЛАНИТ работает стабильная и высокопрофессиональная творческая команда. Опытный специалист найдет в нашей компании уникальные возможности самореализации, начинающий – получит прекрасные условия для профессионального роста.
Ожидания от кандидата
Задачи:
- Разработка, внедрение и развитие процессов управления обновлениями (patch management), активами (asset management) и уязвимостями (vulnerability management);
- Разработка и контроль исполнения стандартов и регламентов установки обновлений;
- Организация и контроль получения актуальной информации об активах. Организация выявления и борьбы с «теневыми ИТ»;
- Организация регулярного сканирования инфраструктуры с учетом имеющихся ресурсов;
- Анализ уязвимостей с использованием внешних источников (CVE, БДУ ФСТЭК, информация от НКЦКИ и пр.);
- Оценка применимости и критичности выявленных уязвимостей, определение приоритета их устранения, участие в разработке и согласовании компенсирующих мер, контроль их исполнения;
- Оценка эффективности принятых мер защиты информации, участие в разработке внутренних стандартов информационной безопасности;
- Организация работ по анализу защищённости, проводимых внешними подрядчиками (аудиты, пентесты, учебные атаки и пр.), координация этих работ с другими подразделениями.
- Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
- Опыт работы с сканерами уязвимостей: MaxPatrol (приоритет) или других (Nessus, Qualys и пр.);
- Понимание принципов работы сетевой и серверной инфраструктуры;
- Знание и опыт применения MITRE ATT@CK, CyberKillChain, CVE, CVSS;
- Знание (понимание назначения и принципов работы) средств мониторинга и защиты информации: SIEM, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
- Опыт написания скриптов автоматизации на powershell, bash, python, golang и пр.;
- Понимание принципов ThreatIntelligence, решение HacktheBox (и/или аналогов), опыт CTF — как преимущество.
Условия работы
- Мы оформляем официально и предлагаем стабильный и прозрачный доход;
- Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте);
- Формат работы: офис/гибрид/удаленный;
- Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
- Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
- Спорт: футбольный, волейбольный и баскетбольный клубы;
- Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации);
- Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия;
- Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше;
- Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.