VISITECH a.s.
Brno
Typ pracovního poměru
Plný úvazek
Nástup
možný ihned
Koho hledáme
Hledáme pečlivého a technicky orientovaného specialistu, který se bude podílet na plánování, provádění a vyhodnocování skenů zranitelností v prostředí našich zákazníků. Pokud máš zkušenosti s nástroji jako je Qualys, rozumíš síťovému prostředí a umíš interpretovat výstupy skenů, hledáme právě tebe.
Náplň práce
- Plánování a spouštění pravidelných i ad-hoc skenů zranitelností (VMDR, authenticated scans)
- Správa a konfigurace skenovacích nástrojů (primárně Qualys)
- Analýza výstupů, validace zranitelností, kategorizace podle dopadu a kritičnosti
- Tvorba výstupních reportů a doporučení pro mitigaci
- Spolupráce s interními a zákaznickými IT týmy (patch management, change management)
- Automatizace evidence zranitelností v tiketovacím nástroju (primárně iTop)
Co bys měl umět
- Praktické zkušenosti s konfigurací, správou a prováděním skenů zranitelností
- Znalost nástroje Qualys (registrace scannerů, scan templates, asset management)
- Znalost databází zranitelností (např. CVE) a metod hodnocení jejich závažností (CVSS)
- Znalost OS (Linux, Windows), TCP/IP a služeb (DNS, HTTP, SMB, LDAP)
- Schopnost správně interpretovat výstupy, navrhnout a koordinovat vhodné způsoby mitigace nalezených zranitelností v souladu s bezpečnostními standardy
- Schopnost srozumitelně komunikovat technické nálezy
Výhodou bude
- Certifikace: Qualys Certified Specialist, CompTIA Security+, CySA+
- Znalost skriptování (např. Bash, Python) pro automatizaci výstupů
- Zkušenost s bezpečnostním dohledem nebo prací v SOC
Co nabízíme
- Možnost podílet se na bezpečnosti zákazníků
- Práci se špičkovými nástroji a moderními bezpečnostními technologiemi
- Přístup k certifikacím, odbornému vzdělávání a školením
- Pružná pracovní doba, možnost home office
Zaujala Vás naše nabídka?
Budeme rádi, když nám zašlete svůj životopis.