Участвовать в работах по инвентаризации информационных активов инфраструктуры;
Участвовать в контроле полномочий пользователей в ходе мероприятий по контролю соблюдения требований политик и стандартов информационной безопасности;
Взаимодействовать с экспертными сообществами информационной безопасности для получения сведений об уязвимостях и возможных угрозах информационной безопасности;
Информировать о выявленных уязвимостях в программном обеспечении, установленном на вычислительных ресурсах, для принятия своевременных мер по их устранению;
Осуществлять контроль устранения уязвимостей в инфраструктуре.
Взаимодействовать с вендорами и подрядными организациями в части процесса управления уязвимостями;
Взаимодействовать с центром мониторинга информационной безопасности (SOC), в части выявления и реагирования на угрозы.
Требования:
Оконченное высшее образование;
Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности от 1-го года;
Знание нормативных документов и методических материалов регуляторов РФ в сфере информационной безопасности;
Знание основных технических средств защиты информации и способах их применения;
Знание принципов управления уязвимостями;
Умение работать со сканерами уязвимостей (MaxPatrol, MaxPatrolVM, Nessus, Greenbone OpenVAS, RedCheck);
Умение работать с системами управления событиями информационной безопасности SIEM;
Опыт использования скриптовых языков программирования (Bash, PowerShell, Python).
Условия:
Работа в стабильной компании федерального уровня;
Премирование по итогам года;
Соблюдение требований ТК РФ;
Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты;