Специалист по кибербезопасности (Cybersecurity Officer)

Обязанности:
• Разработка, внедрение и поддержка процесса управления уязвимостями (процедуры, политики, SLA, классификация рисков);
• Планирование, проведение регулярных и целевых сканирований инфраструктуры, приложений, контейнеров и облачных сред;
• Проведение анализа результатов сканирований: верификация критичных находок, работа с ложно положительными срабатываниями;
• Приоритизация уязвимостей с учетом CVSS, наличия эксплойтов и угроз;
• Разработка технических заданий на аппаратные, программные и/или комплексные средства обеспечения кибербезопасности, а также выполнение связанных с ним работ;
• Постановка задач на устранение уязвимостей и контроль их выполнения в рамках SLA;
• Координация и эскалация работ с командами DevOps, IT, разработки и внедрения продуктов;
• Подготовка отчетности по состоянию уязвимостей и статусу их устранений;
• Обеспечение соответствия международным стандартам и выполнения требований регуляторов;
Требования:
• Высшее техническое образование в области информационной безопасности или информационных технологий.
• Опыт от 2 лет (сфере информационной безопасности, желательно в направлении Vulnerability Management).
• Практический опыт работы с VM: Tenable (Nessus / Tenable.sc), Qualys, Rapid7 и др;
• Знание архитектуры операционных систем (Windows, Linux, macOS), сетевых технологий и базовых принципов контейнеризации;
• Понимание принципов построения защищённых ИТ-инфраструктур, сетей, WEB и мобильных приложений;
• Умение анализировать угрозы, разрабатывать и реализовывать меры по их нейтрализации;
• Знание методологии оценки рисков и уязвимостей (CVSS, CISA, KEV и др);
• Владение современными средствами мониторинга, анализа и тестирования безопасности (SIEM, DLP, PAM, IDS/IPS и др.);
• Понимание современных угроз и техник эксплуатации (MITRE ATT&CK, экспойты, РоС);
• Ответственность, внимательность к деталям, умение работать с конфиденциальной информацией