Старший администратор безопасности SOC
03 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "ГРЧЦ, ФГУП"
Задачи:- Мониторинг уязвимостей;
- Постоянное отслеживание актуальных источников информации об уязвимостях, таких как CVE, базы данных уязвимостей ФСТЭК, отчёты сканирований, отчёты тестов на проникновение;
- Обновление данных о выявленных уязвимостях в информационных системах;
- Оценка применимости уязвимостей;
- Анализ информации о новых уязвимостях, включая их описание, потенциальное воздействие и способы эксплуатации;
- Проведение оценки рисков на основе полученной информации и внутренней инфраструктуры;
- Классификация уязвимостей по степени критичности и потенциальному влиянию на бизнес-процессы;
- Определение методов устранения уязвимостей;
- Разработка стратегий устранения уязвимостей, включая обновления программного обеспечения, патчи и конфигурационные изменения;
- Консультации с разработчиками и системными администраторами для определения наиболее эффективных методов устранения;
- Определение приоритетов устранения уязвимостей;
- Приоритизация устранения уязвимостей на основе критичности, вероятности эксплуатации и возможных последствий;
- Составление и поддержка плана устранения уязвимостей;
- Обеспечение учета требований регуляторов и стандартов безопасности при установлении приоритетов;
- Контроль устранения уязвимостей;
- Мониторинг процесса устранения уязвимостей, обеспечение выполнения запланированных мероприятий в установленные сроки;
- Организация повторных проверок для подтверждения успешного устранения уязвимостей;
- Документирование процесса устранения уязвимостей и отчетность перед руководством;
- Анализ инцидентов безопасности и разработка рекомендаций по улучшению процессов выявления и устранения уязвимостей.
- Опыт работы в области информационной безопасности и мониторинга уязвимостей от 2х лет;
- Понимание процессов разработки и поддержки программного обеспечения;
- Навыки анализа рисков и оценивания их воздействия на бизнес;
- Коммуникационные навыки для взаимодействия с различными подразделениями компании.
МЫ ПРЕДЛАГАЕМ:
- График работы: 5/2 (пн-чт с 8:30 до 17:30, пт с 8:30 до 16:15)
- Формат работы: офис в БЦ «Красносельский»
- Оформление по ТК РФ, 100% белая заработная плата
- Формат работы: офис в БЦ «Красносельский»
- Годовая премия от 3-х окладов
- ДМС после 3 месяцев работы
- Дополнительные выплаты к отпуску
- Компенсация питания и проезда.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Инженер-аналитик информационной безопасности( MY.GAMES )
Москва
Компания "MY.GAMES" Astrum Entertainment — это один из крупнейших российских разработчиков и издателей компьютерных и мобильных игр....
05 Ноября
Системный администратор( Регионстрой )
Москва
от 160 000 руб.
Компания "Регионстрой" Обязанности: Консультирование и техническая поддержка пользователей; Обслуживание и ремонт компьютеров и...
05 Ноября
Системный администратор( Мой Самокат )
Москва
от 30 000 руб.
Компания "Мой Самокат" Мой девайс - сервис аренды девайсов по системе подписки. Мы международная IT компания с атмосферой стартапа и дружной...
05 Ноября
Администратор баз данных( Сбербанк )
Москва
Компания "Сбербанк" Мы внедряем и сопровождаем современные сложные технические решения и комплексные автоматизированные системы (АС) внутренней...
05 Ноября
Инженер сетевой безопасности( HAYS )
Москва
Компания "HAYS" Крупный федеральный ритейлер, один из лидеров среди E-commerce платформ в сегменте В2В приглашает в свою команду Инженера...
Вакансия размещена в отрасли