Эксперт по управлению уязвимостями

Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей.

В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.

Обязанности

• Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании;
• Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников;
• Триаж полученных уязвимостей через программу Bugbounty;
• Приоритизации выявленных уязвимостей и задач по их устранению;
• Координация работ по тестированию и установке обновлений безопасности;
• Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности;
• Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности;
• Внедрение, поддержка и развитие сканера уязвимостей;
• Разработка, внедрение и автоматизация отчётности по процессам;
• Анализ и предложение компенсационных технических мер по митигации рисков;
• Разработка технических регламентов по ИБ;
• Консультация команд по устранению уязвимостей.

Требования

• Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ;
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
• Участие в Bugbounty;
• Опыт работы с системами PAM, DLP будет плюсом.

Условия

• Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.