Наша команда в поиске коллеги в подразделение ИТ для работы с уязвимостями, инцидентами и аудитами ИБ в рамках взаимодействия с информационной безопасностью.
Основная цель позиции: управление задачами анализа уязвимостей в инфраструктуре организации и соблюдение требований стандартов, включенных в положения и политику информационной безопасности применяемую в информационных технологиях.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Участие в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check);
- Участие во внутренних аудитах ИБ (приоритезация рисков, выполнение корректирующих мероприятий);
- Мониторинг открытых источников на предмет публикации информации о новых уязвимостях;
- Участие в проектах по построению комплексной системы информационной безопасности.
ЧТО ДЛЯ НАС ВАЖНО:
- Опыт работы с сетевыми технологиями;
- Опыт в анализе защищенности, оценке мер защиты информации, участия в аудитах ИБ;
- Опыт работы со сканерами безопасности (MaxPatrol, Nessus);
- Оценка рисков, связанных с уязвимостями;
- Опыт создания конфигурации сканирования;
- Опыт проверки конфигураций программного обеспечения по стандартам безопасности (compliance scans);
- Программирование и автоматизации рутинных задач на одном из скриптовых языков.
ПЛЮСОМ БУДЕТ:
- Опыт работы с решениями класса SIEM, DLP, NTA,
- Опыт работы с решениями класса NGFW;
- Опыт работы с сетевым оборудованием;
- Опыт реагирования и проведения расследований инцидентов ИБ;
- Знание банковских процессов.
Ключевые навыки
MaxPatrol/Nessus/OpenVAS/Nexpose/Уязвимости/Внутренний аудит информационных систем Информационная безопасность/Аудит безопасности Information Security