Старший эксперт по контролю защищенности (Vulnerability management)
По договоренности
Чем предстоит заниматься:
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Опубликована 18 часов назад
Похожие вакансии
Если Вы готовы решать сложные и масштабные задачи в команде экспертов — мы ждем Ваше резюме!
- Можно удаленно
- Полный день
- Опыт от 3 лет
билайн- Москва
18 часов назад
Ищем в команду эксперта по корпоративным закупкам (223-ФЗ).
- Можно удаленно
- Полный день
- Опыт от 3 лет
РТС-тендер- Москва
7 дней назад
Чем предстоит заниматься: Анализировать бизнес‑процессы обработки персональных данных (ПДн), формировать модели AS IS – TO BE и выявлять возможности автоматизации Проводить детальное интервьюирование владельцев процессов и фиксировать требования в ви...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Альфа-Банк- Москва
7 дней назад
Чем предстоит заниматься Участвовать в подготовке к проведению внутренних аудитов в области обработки и защиты ПДн Участвовать в обсуждении результатов выполнения процедур внутреннего аудита Документировать результаты выполнения процедур внутреннего ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Альфа-Банк- Москва
7 дней назад
Обязанности: Разработка автоматизаций Bash, Ansible, Puppet, Terraform; Сопровождение инфраструктурных сервисов на базе OpenSource решений: K8S, HA Proxy, NTP, Clustering, Gluster, etc.; Satellite\Foreman: оркестрация и аудит парка серверов; Экспертн...
- Можно удаленно
- Полный день
- Опыт от 3 лет
X5 Tech- Москва
месяц назад