Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей.

В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.

Обязанности

  • Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании;
  • Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников;
  • Триаж полученных уязвимостей через программу Bugbounty;
  • Приоритизации выявленных уязвимостей и задач по их устранению;
  • Координация работ по тестированию и установке обновлений безопасности;
  • Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности;
  • Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности;
  • Внедрение, поддержка и развитие сканера уязвимостей;
  • Разработка, внедрение и автоматизация отчётности по процессам;
  • Анализ и предложение компенсационных технических мер по митигации рисков;
  • Разработка технических регламентов по ИБ;
  • Консультация команд по устранению уязвимостей.

Требования

  • Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
  • Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
  • Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ;
  • Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
  • Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
  • Участие в Bugbounty;
  • Опыт работы с системами PAM, DLP будет плюсом.

Условия

  • Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация);
  • Льготные ипотечные условия кредитования;
  • Выгодная подписка на продукты и услуги компаний партнеров;
  • ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.