Ведущий инженер по управлению уязвимостями.
Локация: Москва, Санкт-Петербург.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Отслеживать новые уязвимости внутри инфраструктуры, сервисов, цепочек поставок;
• Контролировать покрытие IT-инфраструктуры процессами и инструментами поиска уязвимостей;
• Создавать метрики, которые позволяют оценить успешность процессов управления уязвимостями в компании;
• Приоритизировать поиск и устранение уязвимостей на основе ряда факторов: критичности уязвимости, наличия эксплойтов и обновлений, CVSS, важности инфраструктуры и т. д.;
• Организовывать устранение уязвимостей, в том числе когда невозможно обновить уязвимую систему;
• Взаимодействовать с инженерными командами по внедрению процессов управления уязвимостями;
• Выстраивать единый подход к автоматизированному поиску уязвимостей в компании с использованием внутренних, коммерческих и open source-продуктов.
Требования:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем и систем контейнеризации;
• Знаете, как работают базовые сетевые технологии и протоколы;
• Умеете автоматизировать работу, используя Python или Golang;
• Работали на аналогичной должности или на позиции инженера по application security больше двух лет.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Москва, Санкт-Петербург.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Отслеживать новые уязвимости внутри инфраструктуры, сервисов, цепочек поставок;
• Контролировать покрытие IT-инфраструктуры процессами и инструментами поиска уязвимостей;
• Создавать метрики, которые позволяют оценить успешность процессов управления уязвимостями в компании;
• Приоритизировать поиск и устранение уязвимостей на основе ряда факторов: критичности уязвимости, наличия эксплойтов и обновлений, CVSS, важности инфраструктуры и т. д.;
• Организовывать устранение уязвимостей, в том числе когда невозможно обновить уязвимую систему;
• Взаимодействовать с инженерными командами по внедрению процессов управления уязвимостями;
• Выстраивать единый подход к автоматизированному поиску уязвимостей в компании с использованием внутренних, коммерческих и open source-продуктов.
Требования:
• Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
• Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы;
• Понимаете устройство *nix-систем и систем контейнеризации;
• Знаете, как работают базовые сетевые технологии и протоколы;
• Умеете автоматизировать работу, используя Python или Golang;
• Работали на аналогичной должности или на позиции инженера по application security больше двух лет.
👨🏻💻 Откликнуться.
#Офис #ИБ