Задачи
-
Разработка, внедрение и поддержка процесса управления уязвимостями (процедуры, политики, SLA, классификация рисков);
-
Планирование и проведение регулярных и целевых сканирований инфраструктуры, приложений, контейнеров и облачных сред;
-
Анализ результатов сканирований: верификация критичных находок, работа с ложноположительными срабатываниями;
-
Приоритизация уязвимостей с учётом CVSS, наличия эксплойтов, угроз и бизнес-контекста;
-
Постановка задач на устранение уязвимостей и контроль их выполнения в рамках SLA;
-
Координация и эскалация работ с командами DevOps, IT, разработки и продукта;
-
Подготовка отчетности по состоянию уязвимостей и статусу их устранения.
Ожидания от кандидата:
-
Опыт работы в области информационной безопасности от 2 лет, желательно в направлении Vulnerability Management;
-
Высшее техническое образование в сфере IT или информационной безопасности;
-
Наличие профильных сертификатов (CompTIA Security+, CEH и аналогичных);
-
Знание стандартов и лучших практик управления уязвимостями: NIST, ISO, PCI DSS;
-
Практический опыт работы с системами VM: Tenable (Nessus / Tenable.sc), Qualys, Rapid7, MaxPatrol и др.;
-
Знание архитектуры операционных систем (Windows, Linux, macOS), сетевых технологий и базовых принципов контейнеризации;
-
Понимание принципов безопасности веб- и мобильных приложений;
-
Знание методологий оценки рисков и уязвимостей (CVSS, CISA KEV, бизнес-контекст);
-
Понимание современных угроз и техник эксплуатации (MITRE ATT&CK, эксплойты, PoC);
- график работы: 5/2, с 09:00 до 18:00;
- официальное трудоустройство согласно ТК РУз с первого рабочего дня;
- добровольное медицинское страхование или абонемент в тренажерный зал;
- служебная сотовая связь;
- все возможности для профессионального и карьерного роста;
- место работы: IT парк, Мирзо-Улугбекский район