Инженер по управлению уязвимостями

Наша команда кибербезопасности активно расширяется и сейчас мы в поисках опытного инженера по управлению уязвимостями КБ, который дополнит направление по устранению
В задачи нашего нового коллеги будет входить обеспечение всего жизненного цикла процесса по управлению уязвимостями компьютерной безопасности (выявление, анализ, постановка задач, устранение, контроль и т.д) в СПО и ППО, участие в пентестах и выходных ревью по КБ новых продуктов и сервисов группы компаний 2ГИС.

Что нужно делать:

• выявлять уязвимости в собственных продуктах компании и другом применяемом программном обеспечении
• выбирать подходящее решение для построения мониторинга уязвимостей под задачу
• разбирать и приоритизировать выявленные уязвимости, построенные мониторингом
• проводить интеграции с корпоративными системами оповещения и таск-трекерами
• вырабатывать рекомендации по устранению найденных уязвимостей, вести коммуникацию с владельцами систем для своевременного исправления уязвимостей

Нам точно понадобится:

• опыт работы со сканерами уязвимостей (Nessus, Max Patrol 10, SAST, DAST, Nmap);
• опыт работы с платформами по управлению уязвимостями (работа с DefectDojo будет отдельным хорошим плюсом);
• знание стека протоколов TCP/IP;
• знание законодательной и нормативной базы РФ в области информационной безопасности и защиты информации;
• опыт управления рисками и угрозами безопасности при использовании различных информационных технологий;
• опыт работы с операционными система семейства Linux, Windows и UNIX на уровне администратора;
• желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат;
• хорошие навыки коммуникации.

Почему мы?
Мы создаем сервисы, которые решают проблемы реального мира и очень гордимся этим. При этом для нас это совершенно молодое направление, в которое мы верим и эта вера подтверждается рынком. Работаем на рынках РФ, СНГ и странах MENA региона и не хотим на этом останавливаться. У нас гибкие процессы разработки, свобода в выборе инструментов и способах решения задач. Наша главная ценность — люди, а главное счастье — решение бизнес-задач наших партнеров.

Что предлагаем?

• Работу в хорошей команде
• Можно работать удалённо. Если хочешь работать в гибридном формате, у нас есть офисы в Москве, Санкт-Петербурге, два классных офиса в Новосибирске. А также коворкинги в разных городах России
• Само собой, полностью белая зарплата
• Заботимся о здоровье: ДМС и возможность получать онлайн-консультации терапевта, невролога, психолога и медицинского агента.
• Если хочешь делиться своим опытом, мы только за — поможем с выступлениями на конференциях и статьями для Хабра.
• Есть собственный учебный центр: курсы, тренинги и книги для прокачки скиллов.