Специалист по защите информации

Обязанности

• Координация процессов сканирования внешнего и внутреннего периметров Контроль сроков устранения уязвимостей с учётом бизнес-приоритетов Оценка критичности уязвимостей для бизнес-процессов компании Подготовка отчётов для руководства с KPI: среднее время устранения (MTTR), доля критических уязвимостей Разработка скриптов (Python / Bash) для интеграции SIEM, TIP, Vuln Management систем Участие в Tabletop Exercises Подготовка рекомендаций для ИТ-подразделений по закрытию векторов атак

Требования

• Умение читать и анализировать лог-файлы, PCAP-файлы Базовое понимание эксплуатации уязвимостей (LPE, RCE, SSRF) Навыки работы с различными сканерами уязвимостей Способность переводить технические риски в бизнес-термины Высшее техническое или физико-математическое образование (по направлению Информационная безопасность, Компьютерная безопасность, Безопасность автоматизированных систем )

Квалификация

• Специалист по информационной безопасности