Аналитик ИБ (управление уязвимостями и обновлениями / vulnerability management)

Мы – СОВКОМБАНК ТЕХНОЛОГИИ. IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 6000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

Мы в поиске Аналитика ИБ с опытом управления уязвимостями и процессами регулярного патчинга в ИТ-инфраструктуре. На этой позиции предстоит поддерживать и активно развивать текущий процесс, обеспечивая высокую эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями. Принимать участие в выявлении, анализе, приоритизации и устранении уязвимостей, а также разрабатывать и внедрять подходы для их минимизации.

Присоединяйся к команде кибербезопасности – давай вместе прокачивать финтех!

Чем предстоит заниматься:

• Разрабатывать и совершенствовать процессы по управлению уязвимостями, обновлениями
• Создавать, внедрять процессы обновления и патчинга для разных типов активов, включая стандартные (Windows, nix), нестандартные (IPMI, банкоматы, IoT)
• Организовывать взаимодействие между подразделениями банка, участвуя в согласовании и внедрении мер по устранению уязвимостей
• Осуществлять мониторинг выявленных уязвимостей, проводить анализ их критичности и помогать устранять их в соответствии с приоритетами
• Обеспечивать регулярный контроль и отчетность по закрытию уязвимостей
• Разрабатывать и применять метрики для оценки эффективности управления уязвимостями
• Отслеживать актуальные угрозы и тенденции в сфере уязвимостей, адаптировать процессы под новые риски
• Автоматизировать рутинные задачи и разрабатывать скрипты для управления уязвимостями и обновлениями
• Участвовать в планировании и реализации процессов тестирования на проникновение (по желанию и при наличии опыта).

• Опыт работы и построения процессов управления уязвимостями и обновлений (патчинг)
• Опыт анализа уязвимостей, их оценки и формирования рекомендаций по устранению
• Практические знания операционных систем Windows и NIX
• Глубокое понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций
• Знание и умение применять модель kill chain в анализе уязвимостей и предотвращении атак
• Знание стандартов, методологий и лучших практик управления уязвимостями (например, CVSS, NIST, CIS)
• Понимание технологий контейнеризации (например, Docker, Kubernetes);
• Умение работать с инструментами сканирования уязвимостей
• Инициативность, аналитический склад ума и внимание к деталям.

Будет плюсом:

• Навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell)
• Опыт участия в тестировании на проникновение (пентест, CTF) или аналогичных практиках
• Знание DevSecOps-подходов и инструментов интеграции управления уязвимостями в CI/CD-процессы
• Опыт работы в крупных финансовых организациях или других высоконагруженных системах
• Знание принципов и технологий управления активами (Asset Management).

• Оформление по ТК РФ – наша IT-компания аккредитована
• Белая з/п по результатам прохождения собеседования
• График 5/2, гибкое начало и конец рабочего дня
• Опытный наставник на старте и сильная команда, возможность развиваться внутри Департамента ИБ
• Развитие профессиональной экспертизы: ты сможешь обучаться, посещать конференции и митапы за счёт компании
• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников
• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка
• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка
• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами, присоединяйся!