Аналітик з вразливості

Metinvest Digital — це місце для тих, хто підтримує digital підхід в розвитку великих підприємств. Ми є ІТ бізнес-партнером Групи Метінвест, яка об’єднує 46 компаній і реалізує проєкти цифрової трансформації виробничих та бізнес-процесів для спрощення роботи та інноваційного майбутнього промисловості.

Все це робить команда з талановитих людей з високим рівнем ІТ експертизи та глибоким розумінням потреб виробництва Ми завжди раді знайомству з новими професіоналами та готові тобі запропонувати масштабні проєкти.

Наші сервіси та послуги охоплюють: розробку, впровадження та підтримку комплексних ІТ-рішень з побудови наземної та хмарної інфраструктури, розвитку інформаційних систем, системної інтеграції, управління великими даними, промислової автоматизації, хмарної міграції, кібербезпеки та захисту інформації.

 Переваги роботи в нашій компанії:

• Професійний розвиток в масштабних, складних та унікальних проєктах цифрової трансформації
• Взаємодія з професійною та проактивна open-minded командою
• Офіційне працевлаштування та захищеність згідно Законодавства України
• Конкурентна заробітна плата
• Можливість працювати віддалено
• Медичне страхування

Необхідні навики:

• 1+ роки практичного досвіду роботи у сфері інформаційної безпеки
• Знання та навички застосування засобів виявлення та аналізу вразливостей інфраструктури (Network, Endpoint), додатків (DAST, SAST)
• Знання та навики в галузі управління оновленнями операційних систем
• Досвід у сфері аналізу конфігурацій та підвищення захищеності (Hardening) серверів, мережевих пристроїв, робочих станцій
• Загальне розуміння основних стандартів та підходів до оцінки вразливостей (NIST CVSS, MITRE CVE, MS VSC)
• Вища освіта у сфері ІБ/ІТ/електроніки/електротехніки

Буде плюсом:

• Досвід роботи в SOC, CSIRT 
• Досвід виконання тестів на проникнення 
• Наявність сертифікації за сканерами вразливостей 
• Наявність функціональної сертифікації у сфері ІБ 
• Досвід адміністрування (впровадження) технологій та продуктів безпеки Microsoft
• Навики програмування - Python, Powershell, Bash 

Ключові задачі:

• Ідентифікація вразливостей інфраструктури та ПЗ компанії, моніторинг відкритих джерел інформації
• Аналіз та ранжування вразливостей
• Розробка рекомендацій щодо усунення виявлених уразливостей та координація їх виконання
• Участь у процесах інвентаризації та класифікації інформаційних ресурсів
• Участь у розробці нормативної документації з управління вразливістю
• Формування статистичних та аналітичних звітів щодо вразливостей

Якщо тебе цікавить кар’єрний та професійний розвиток в нашій компанії і ти бажаєш вдосконалити вже наявні вміння разом з нашою командою — ласкаво просимо до нас!

Більше інформації про нашу компанію та проекти можна знайти за посиланнями нижче

 Сайт компанії: http://www.metinvest.digital/
 
Сторінка компанії на DOU: https://jobs.dou.ua/companies/metinvest-digital/