Отзыв о городе
1-ТРК
История переезда

Руководитель направления анализа защищённости (Vulnerability Management)

Дата размещения вакансии: 19.09.2024
Работодатель: Центральный банк Российской Федерации
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Свободы 57к1
Требуемый опыт работы:
От 3 до 6 лет

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.

Задачи:

  • Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;

  • Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;

  • Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;

  • Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC).

Наши ожидания от кандидатов:

  • Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);

  • Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.;

  • Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;

  • Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;

  • Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;

  • Навык написания скриптов автоматизации на Python, Bash и др;

  • Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.

Мы предлагаем:

  • Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
  • Работу с современным стеком технологий;
  • Стабильность при постоянном развитии;
  • Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
  • Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
  • Удобное расположение офиса в 3 минутах от станции метро Сходненская.
Откликнуться