Мы предлагаем:
-
Оформление в аккредитованную IT-компанию;
-
Гибридный график и комфортный офис;
-
Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
-
Внутрикорпоративное обучение;
-
Скидки в наших магазинах и льготные условия от партнеров;
-
Корпоративная столовая;
-
Премии по результатам работы;
-
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
-
Участие в проектах федерального масштаба;
-
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
Управлением продукта класса VM:
- Добавлением новых активов и их приоритезацией в системе менеджмента уязвимостей;
- Установлением точек контроля за новыми активами на этапе их ввода в эксплуатацию;
- Проведением сканирований в форматах аудит и пентест;
- Составлением отчетов по итогам сканирования и приведением их в информативный формат;
- Поддерживать контакт с техническим владельцем системы и помощь в устранении уязвимостей;
- Экстренно реагировать на публикации эксплоитов для критических уязвимостей (комплексная работа TI+VM).
Повышением осведомленности среди сотрудников компании:
- Подготовкой актуальной информации для внутренней платформы обучения (edu);
- Проверкой и адаптацией курсов от внешнего поставщика для дальнейшего обучения сотрудников на платформе ИБ (портал Антифиш);
- Разработкой сценариев для фишинговых атак на сотрудников;
- Поддержкой работоспособности серверов проекта Антифишинг;
- Ведением отчетности по состоянию программы атак и обучения.
Исследованием угроз из вне:
- Работать с автоматизированным комплексом модулей по аналитике угроз;
- Доведением аналитики до смежных отделов ИТ в рамках улучшения систем защиты компании.
Пентест внутренних систем, техники и процедур компании:
- Разработкой сценариев атак для внутреннего\внешнего злоумышленника и их реализация;
- Разработкой мер для нейтрализации найденных векторов атак;
- Пентест по шаблонным сценариям внешнего периметра компании с передачей отчета ответственным лицам.
Пожелания к кандидату:
- Опыт от 3 лет в области обеспечения информационной безопасности;
- Опыт управления командой;
- Опыт работы в продуктах класса VM;
- Будет преимуществом: Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если высшее образование по другому направлению подготовки(специальности), то обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" в объеме 512 часов.