Отзыв о городе
1-ТРК
История переезда

Менеджер по информационной безопасности

Дата размещения вакансии: 04.09.2024
Работодатель: АШАН Ритейл Россия
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
не требуется

Мы предлагаем:

  • Оформление в аккредитованную IT-компанию;

  • Гибридный график и комфортный офис;

  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;

  • Внутрикорпоративное обучение;

  • Скидки в наших магазинах и льготные условия от партнеров;

  • Корпоративная столовая;

  • Премии по результатам работы;

  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;

  • Участие в проектах федерального масштаба;

  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

Управлением продукта класса VM:

  • Добавлением новых активов и их приоритезацией в системе менеджмента уязвимостей;
  • Установлением точек контроля за новыми активами на этапе их ввода в эксплуатацию;
  • Проведением сканирований в форматах аудит и пентест;
  • Составлением отчетов по итогам сканирования и приведением их в информативный формат;
  • Поддерживать контакт с техническим владельцем системы и помощь в устранении уязвимостей;
  • Экстренно реагировать на публикации эксплоитов для критических уязвимостей (комплексная работа TI+VM).

Повышением осведомленности среди сотрудников компании:

  • Подготовкой актуальной информации для внутренней платформы обучения (edu);
  • Проверкой и адаптацией курсов от внешнего поставщика для дальнейшего обучения сотрудников на платформе ИБ (портал Антифиш);
  • Разработкой сценариев для фишинговых атак на сотрудников;
  • Поддержкой работоспособности серверов проекта Антифишинг;
  • Ведением отчетности по состоянию программы атак и обучения.

Исследованием угроз из вне:

  • Работать с автоматизированным комплексом модулей по аналитике угроз;
  • Доведением аналитики до смежных отделов ИТ в рамках улучшения систем защиты компании.

Пентест внутренних систем, техники и процедур компании:

  • Разработкой сценариев атак для внутреннего\внешнего злоумышленника и их реализация;
  • Разработкой мер для нейтрализации найденных векторов атак;
  • Пентест по шаблонным сценариям внешнего периметра компании с передачей отчета ответственным лицам.

Пожелания к кандидату:

  • Опыт от 3 лет в области обеспечения информационной безопасности;
  • Опыт управления командой;
  • Опыт работы в продуктах класса VM;
  • Будет преимуществом: Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если высшее образование по другому направлению подготовки(специальности), то обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" в объеме 512 часов.
Откликнуться

Похожие вакансии: Москва