Эксперт управления уязвимостями ИТ-активов

АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА. Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. В команду АЛРОСА требуется: «Эксперт управления уязвимостями ИТ-активов».

Чем вы будете заниматься:

• Сбор и анализ информации по уязвимостям ИТ-активов (информационных систем, инфраструктурных серверов, сетевых устройств, АРМ), формирование аналитических материалов и рекомендаций по устранению, отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО.
• Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей (обновления ПО, безопасной настройке систем и оборудования, изменению групповых политик и др.), взаимодействие с ИТ-инфраструктурой и системными администраторами по вопросам устранения уязвимостей.
• Взаимодействие с подрядчиком услуги CPT (Continuing Penetration Testing), в дальнейшем администрирование и сопровождение корпоративной системы анализа защищенности (сканера) Желателен опыт работы с системами/инструментами: (Знание *nix систем, инструменты сканирования сети Nmap, знание скриптовых языков PowerShell; Python, знание и навыки владения инструментами этичного хакинга).
• Разработка, согласование со смежными подразделениями и выполнение Плана технических аудитов информационных систем Компании на календарный год, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.
• Проведение проверок в рамках интеграционных тестирований на соответствие требованиям информационной безопасности (поиск уязвимостей, в т.ч. по методологии OWASP, комплаенс настроек и политик) вводимых в ОПЭ информационных систем.

Эта работа для вас, если вы имеете:

• Высшее образование (информационная безопасность, информационные технологии).
• От 2-х лет опыт работы по направлению анализа защищенности.
• Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.
• Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения.
• Знание жизненного цикла управления уязвимостями.
• Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable. io, NMAP или др.).
• Умение работать в команде, коммуникабельность, английский язык (чтение технических текстов).

С нашей стороны:

• Работа в компании-лидере по алмазодобыче в России и в мире.
• АЛРОСА — надежный и стабильный работодатель. Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
• Обслуживание по ДМС в лучших государственных и частных клиниках.
• Премирование по итогам работы за квартал, и за год.
• Расширенный социальный пакет: расширенный ДМС, оплата обучения, оплата проезда в отпуск по территории РФ.
• Возможность непрерывного обучения и повышения квалификации.

Почему АЛРОСА

АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.
АЛРОСА: Алмазный лидер. Стабильное будущее.