Аналитик по уязвимостям

Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.

ПРЕИМУЩЕСТВА РАБОТЫ В НАШЕЙ КОМПАНИИ:

• Уникальная возможность быть новатором внедрения информационных технологий в промышленном секторе Украины.
• Взаимодействие с сильной, проактивной, open-minded командой.
• Поддержка в работе, сопровождение и встречи 1-to-1 с менеджером.
• Участие в workshops и тренингах внутри компании для передачи опыта своей команде,а также участия в профильных конференциях.

ЧЕМ НУЖНО БУДЕТ ЗАНИМАТЬСЯ?

• Планирование процесса идентификации и анализа уязвимостей, выбора объектов для анализа;
• Идентификация уязвимостей инфраструктуры и ПО компании, мониторинг открытых источников информации;
• Анализ и ранжирование уязвимостей;
• Разработка рекомендаций по устранению обнаруженных уязвимостей и координация их выполнения;
• Участие в процессах инвентаризации и классификации информационных ресурсов;
• Участие в разработке нормативной документации по управлению уязвимостями;
• Формирование статистических и аналитических отчетов по уязвимостям.

НЕОБХОДИМЫЕ НАВЫКИ:

• Высшее образование в сфере ИТ или информационной безопасности;
• Опыт работы от 2 лет практической работы в сфере ИБ;
• Знания и навыки применения средств обнаружения и анализа уязвимостей инфраструктуры (Network, Endpoint), приложений (DAST, SAST);
• Знания и навыки в области управления обновлениями операционных систем;
• Знания и навыки в сфере анализа конфигураций и повышения защищенности (Hardening) серверов, сетевых устройств, рабочих станций;
• Общее понимание основных стандартов и подходов к оценке уязвимостей (NIST CVSS, MITRE CVE, MS VSC)

ДОПОЛНИТЕЛЬНЫЕ НАВЫКИ:

• Опыт работы в SOC, CSIRT
• Опыт выполнения тестов на проникновение
• Наличие сертификации по сканерам уязвимостей
• Наличие функциональной сертификации в сфере ИБ
• Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
• Навыки программирования на скриптовых языках (Python, Powershell, Bash)

ЧТО МЫ ПРЕДЛАГАЕМ:

• Конкурентную заработную плату с гибкой системой премий.
• Полное официальное трудоустройство и защищенность согласно КЗоТ.
• Медицинское страхование.
• Корпоративную мобильную связь, которая оплачивается компанией.
• Периодические корпоративные мероприятия, в том числе спортивные.

Если вас интересует карьерный и профессиональный рост в нашей компании, а также совершенствование уже имеющихся навыков совместно с нашей командой, мы с радостью рассмотрим вашу кандидатуру.