Старший эксперт по контролю защищенности (Vulnerability management)
По договоренности
- Автозаводская
- Технопарк
- Коломенская
Чем предстоит заниматься:
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Адрес: Россия, Москва, проспект Андропова, 18к5
Опубликована 21 день назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAXКомпания ФБК — команда 700+ профессиональных экспертов в области консалтинга и аудита, экспертизе которых ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Финансовые и бухгалтерские консультанты- Москва
22 дня назад
... доступ к электронным библиотеками МИФ и Альпина Диджитал; Программа бесплатных консультаций юриста, эксперта ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Группа НЛМК- Москва
24 дня назад
от 250 000 ₽
Выше средней на 66%
Вакансия, о которой говорят «такого не бывает» Продавать дорогой продукт людям, которые умеют ценить качество. Зарабатывать хорошие деньги удалённо. И дважды в год оказываться на борту рядом с предпринимателями, блогерами-миллионниками и селебрити — ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
Лашкевич Наталья Васильевна- Москва
19 часов назад
Мы ищем сотрудника который возглавит iOS команду разработки двух наших мобильных приложений - Megafon и Yota. Приложения являются главной витриной мобильных операторов и играют ключевую роль в обслуживании абонентов. Ищем человека, который не боится ...
- Можно удаленно
- Полный день
- Опыт от 3 лет
МегаФон- Москва
19 часов назад
МТС Банк – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому. Мы ищем: опыт работы в сфере информационной безопасности от 3-х лет знание и понимание...
- Можно удаленно
- Полный день
- Опыт от 3 лет
МТС Банк- Москва
3 дня назад
Вакансия в подборках
Похожие вакансии
Финансовые и бухгалтерские консультантыот 250 000 ₽
Лашкевич Наталья Васильевна