Специалист по информационной безопасности (ИБ)
21 ноября, 2025, 15:14
ROSSKO
- от 450 000 ₽ за месяц
- Опыт работы: 3–6 лет
- Полная занятость
Обязанности:
- Планирование и выполнение регулярных сканирований уязвимостей (external/internal/cloud/containers/IoT).
- Формирование требований по использованию ИТ – инструментов (библиотек, приложений и т.д.), не подверженным уязвимостям, и контроль соблюдения этих требований
- Постоянный анализ публикаций информации об обнаруженных уязвимостях, и способах их устранения.
- Периодическое ручное тестирование критичных активов (включая web-apps, APIs) и пентесты по плану или on-demand.
- Построение контроля осведомленности пользователей о ИБ (включая проведение учений)
- Анализ детектов, присвоение CVSS/CWE/CWE-1000 и бизнес-риска.
- Формирование приоритетов с учётом exposure (internet-facing), business impact, exploitability.
- Разработка и поддержка процесса (SLA, workflow, статусы, owner) для устранения уязвимостей.
- Назначение владельцев, контроль выполнения исправлений, эскалации.
- Поддержка команд разработки и операций: рекомендации, патчи, обходные меры (mitigations).
- Повторное сканирование / retest, подтверждение закрытия.
- Поддержка proof-of-fix и regression testing.
- Интеграция сканирования в CI/CD, автоматизация повторных проверок, корреляция с SIEM.
- Скрипты и playbooks для массовых правок и отчётности.
- Внесение предложений в политику по патч-менеджменту, исключениям, exception process.
Требования:
- Понимание сетевых протоколов, ОС (Linux/Windows), контейнеров, облачных платформ (Yandex cloud).
- Опыт работы с инструментами: Nessus, Qualys, Tenable.io, Rapid7 (InsightVM), OpenVAS, Burp Suite, Nmap, Nikto, OWASP ZAP.
- Знание CVE, CVSS, CWE, эксплойтов, утилит для проверки (Metasploit — осторожно в продакшене).
- Опыт интеграции сканеров в CI/CD (Jenkins/GitLab CI/GitHub Actions).
- Навыки написания скриптов (Python, Bash, PowerShell) для автоматизации.
- Знание уязвимостей веб-приложений (OWASP Top 10), API security, SAST/DAST концепций.
