Специалист по информационной безопасности

Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей.

В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.

• Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании;

• Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников;

• Триаж полученных уязвимостей через программу Bugbounty;

• Приоритизации выявленных уязвимостей и задач по их устранению;

• Координация работ по тестированию и установке обновлений безопасности;

• Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности;

• Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности;

• Внедрение, поддержка и развитие сканера уязвимостей;

• Разработка, внедрение и автоматизация отчётности по процессам;

• Анализ и предложение компенсационных технических мер по митигации рисков;

• Разработка технических регламентов по ИБ;

• Консультация команд по устранению уязвимостей.

• Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);

• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;

• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ;

• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);

• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;

• Участие в Bugbounty;

• Опыт работы с системами PAM, DLP будет плюсом.

• Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация);

• Льготные ипотечные условия кредитования;

• Выгодная подписка на продукты и услуги компаний партнеров;

• ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;

• Корпоративная пенсионная программа;

• Детский отдых и подарки за счет Компании;

• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.