Старший эксперт по контролю защищенности (Vulnerability management)
Старший эксперт по контролю защищенности (Vulnerability management)
Описание вакансии
Чем предстоит заниматься:
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять контроль и оценку защищённости инфраструктуры компании
— Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами
— Проводить оценку и приоритизацию обнаруженных уязвимостей
— Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности
— Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров)
— Тестировать новые решения в области оценки защищённости инфраструктуры
— Разрабатывать собственные скрипты для сканирования на критичные уязвимости
— Анализировать и оптимизировать процессы ИБ
Что мы ожидаем от вас:
— Опыт работы от 3‑х лет
— Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7)
— Знание OWASP Top 10 и методов обнаружения web‑уязвимостей
— Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.)
— Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.)
— Понимание рисков информационной безопасности и возможных каналов утечек информации
— Обладание знаниями в области безопасности сетей, протоколов и ОС
Будет преимуществом:
— Опыт проведения пентестов или Red Team
— Участие в Bug Bounty программах
— Опыт работы со скриптовыми языками (PowerShell, python или др.)
— Опыт работы с облачными провайдерами
Что мы предлагаем взамен:
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
— Удаленный или гибридный формат работы, уютный ИТ‑хаб в Москве и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Навыки
- OWASP Top 10
- Kali Linux
- Nessus
Похожие вакансии
Москва
до 550000 RUR
Москва
до 550000 RUR
Руководитель группы технического анализа защищенности | Team Lead Pentest
СТЭП ЛОДЖИК (STEP LOGIC)
Москва
до 550000 RUR
Главный специалист Отдела кибербезопасности и антифрод Служба информационной безопасности
БАНК МБА-МОСКВА
Москва
до 550000 RUR
