ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- участвовать в процессе управления уязвимостями
- осуществлять поиск и анализ выявленных уязвимостей, проводить оценку возможности эксплуатации, взаимодействовать с RedTeam
- осуществлять выработку компенсирующих мер по снижению возможных последствий при эксплуатации уязвимостей
- планировать мероприятия по устранению и осуществлять контроль устранения уязвимостей сотрудниками ИТ подразделений
- администрировать средства автоматизированного поиска уязвимостей
- автоматизировать процесс управления уязвимостями
- участвовать в процессе разработки внутренних стандартов настроек безопасности участвовать в процессе инвентаризации информационных ресурсов
- участвовать в пилотных проектах различных решений
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- опыт эксплуатации и администрирования сканеров уязвимостей (MaxPatrol VM, Security Vision, Nessus, OpenVAS)
- понимание методологий MITRE ATT@CK, CyberKillChain
- понимание CVE, CPE, CWE, CVSS
- понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP
- навыки настройки и администрирования ОС Windows и Unix like