Обязанности:
- Автоматизировать процессы (интеграции со смежными системами, отчетность и аналитика, управление конфигурациями, сбор и агрегация данных) Эксплуатация инфраструктуры сканера уязвимостей;
- Развивать и улучшать процессы по работе с уязвимостями, в том числе с использованием методов автоматизации процесса;
- Проводить интеграции с корпоративными системами оповещения и таск-трекерами. Написание правил для контроля защищенности и соответствие стандартам безопасности IТ-инфраструктуры.
Требования:
-
Имеете релевантный опыт от 3 - 6 лет;
-
Практический опыт работы с Ansible или Teraform (написание playbook для настройки и развертывания приложений), знанание принципов Infrastructure as Code (IaC), CI/CD (Gitlab);
-
Практический опыт разработки Web приложений и утилит для автоматизации, знание основных библиотек для работы с базами данных, сетью, ОС и знание фреймворков для разработки Web-прилождений;
-
Практический опыт работы с Prometeus Grafana;
-
Практический опыт настройки и поддержи непрерывной интеграции и доставки в GitLab, автоматизации сборки, развертывания приложения;
-
Практический опыт работы с Python;
-
Опыт работы в Linux/Unix-системах;
-
Опыт сопровождения высоконагруженных информационных систем и инфраструктуры;
-
Опыт работы с Kubernetes, Docker.
Будет плюсом:
- Опыт проведения сканирования инфраструктуры;
- Опыт работы со сканерами уязвимостей: GreenBone, MP8, MaxPatrol VM и прочие;
- Опыт работы с MITRE ATT&CK, CyberKillChain, CVE, CVSS;
- Понимание классов/категорий уязвимостей (инфраструктурных и прикладных);
- Понимание способов устранения уязвимостей (в зависимости от классов);
- Опыт работы с ОС семейства Windows и Linux на уровне системного администратора.