Администратор по уязвимостям

ГК МЕГАПОЛИС– группа компаний, владеющая и управляющая активами в сфере логистики и дистрибуции товаров повседневного спроса (FMCG): табачная и пивобезалкогольная продукция, бакалейные товары, зажигалки, элементы питания, контрацептивы, энергетики, OTP (сигары, сигариллы, табаки).

• Основана в 1998г.
• 300 филиалов от Калининграда до Петропавловска-Камчатского
• Более 13 000 человек сотрудников
• Доставка товаров в более чем в 160 000 торговых точек по всей России
• 6 место в рейтинге Forbes в номинации «200 крупнейших частных компаний России»
• 1е место в рейтинге RAEX-600 в сфере оптовой торговли и 19 место в общем рейтинге

На данный момент в ГК Мегаполис открыта вакансия по ШР "Ведущий системный администратор"

ЗАДАЧИ ДЛЯ ВАС:

• Разработка и проведение мероприятий по устранению выявленных уязвимостей
• Проведение регулярных сканирований уязвимостей и анализ полученных результатов
• Мониторинг нарушений безопасности и оперативная реакция на инциденты
• Подготовка отчетов о состоянии безопасности и рисках для руководства
• Участие в аудитах и оценках безопасности
• Координация работ по устранению уязвимостей
• Постановка задач ответственным подразделениям
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД
• Администрирование и настройка инфраструктурных сканеров уязвимостей
• Автоматизация процессов управления уязвимостями
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями

ТРЕБОВАНИЯ:

Общие Требования:

• Высшее образование в области информационных технологий, кибербезопасности или в смежных областях
• Опыт работы в области управления уязвимостями и/или управления экспозицией не менее 3-х лет
• Сертификаты в области кибербезопасности, такие как CISSP, CEH, CISM, CompTIA Security+, или аналогичные будут являться преимуществом

Технические навыки:

• Опыт работы с инструментами для сканирования уязвимостей, такие как MaxPatrol VM, HCC, PT Knocking, MaxPatrol Carbon, PT Dephaze
• Глубокое понимание механизмов безопасности Windows и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
• Навыки работы с языками сценариев (Python, PowerShell, Bash) для автоматизации процессов

МЫ ПРЕДЛАГАЕМ:

• Работу в крупнейшей компании – лидере в своей отрасли
• Оформление по ТК РФ с первого рабочего дня
• Бессрочный трудовой договор
• Удобный график работы ПН-ПТ (с 09:00 до 18:00)

• Доступ в корпоративную библиотеку Альпина

• Скидки от наших партнеров (фитнес, английский, театры, отдых в санатории по корпоративным скидкам и др.)

• Работа в офисе, гибрид или удаленка - на выбор