Старший інженер/ Старша інженерка з управління вразливостями*

Ми шукаємо спеціаліста, який не просто виконує технічні задачі, а організовує, розвиває та керує процесом управління вразливостями. Це роль для кандидата (спеціаліста), який готовий визначати підхід й стратегію розвитку напрямку Vulnerability Management.

Функціональні завдання:

• Регулярне сканування систем, мережі, додатків та інфраструктури на предмет відомих вразливостей (орієнтовано як автоматизовані сканери, так і — за потребою — ручне тестування);
• Аналіз результатів сканувань, усунення хибних спрацьовувань (false positives), оцінка ризику та пріоритизація вразливостей для усунення з урахуванням ймовірності та впливу;
• Управління повним циклом вразливостей — від виявлення до підтвердження їх усунення (tracking, remediation, re-scan / верифікація);
• Комунікація з ІТ та іншими зацікавленими сторонами для впровадження заходів безпеки, патч-менеджменту, hardening систем;
• Підготовка звітів, метрик, дашбордів (KPI) для керівництва, для аудиту, compliance та внутрішніх перевірок.

Ми пропонуємо:

• Можливість для професійного розвитку  в стабільній та прозорій організації;
• Можливість бути дотичним до розвитку країни;
• Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
• Програми навчання;
• Недержавне корпоративне пенсійне страхування;
• Комфортні умови праці та гнучкий графік роботи;
• Колектив однодумців.

Наші очікування від кандидата:

• Досвід управління процесом Vulnerability Management — сканування, аналіз, remediation 3+ років;
• Вища освіта за будь-якою спеціальністю за напрямками: Інженерія програмного забезпечення, Комп’ютерні науки, Комп’ютерна інженерія, Системний аналіз, Кібербезпека та захист інформації, Інформаційні системи та технології;
• Рівень англійської мови не нижче B1;
• Досвід роботи з інструментами сканування вразливостей: наприклад, Nessus, Qualys, Tenable Security Center або аналогічні;
• Знання основ web-, network-, infrastructure-безпеки; уразливостей (наприклад, знання (CVE, CWE), web-вразливостей, стандартів безпеки);
• Вміння працювати з патч-менеджментом, автоматизацією remediation (скрипти, automation, взаємодія з ІТкомандою);
• Комунікаційні навички, вміння пояснити ризики технічним і нетехнічним спеціалістам, складати звіти / політики / процедури;
• Аналітичне мислення та уважність до деталей, сильна мотивація вчитись та розвиватись у сфері безпеки;
• Вміння працювати в команді, відповідальність, пунктуальність.

*В разі рівних умов щодо відповідності досвіду, кваліфікації, знань та навичок, благонадійності та безпечності кандидата, під час прийняття рішення щодо відбору кандидатів на вакантні посади, перевага надається:

• ветеранам війни в Україні;
• особам з інвалідністю;
• іншим категоріям кандидатів, якщо це передбачено законодавством України.