з/п не указана
Москва
От 3 до 6 лет
Задачи:
Управление уязвимостями информационных активов компании:
- регулярное сканирование инфраструктуры;
- анализ и приоритизация уязвимостей;
- ведение базы выявленных уязвимостей, контроль устранения;
- участие в разработке и согласовании компенсирующий мер, контроль KPI процесса;
- оценка эффективности принятых мер защиты, разработка внутренних стандартов настроек безопасности.
Требования:
-
проведение анализа защищенности инфраструктуры (>1000 хостов);
-
владенее инструментами MaxPatrol, Nessus, Qualys, SAP CVA и др.;
-
знание сетевые технологий и принципов работы серверной инфраструктуры;
-
опыт работы с MITRE ATT@CK, CVE, CVSS;
знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS; -
написание скриптов автоматизации своей работы;
-
понимание концепции Threat Intelligence;
-
опыт работы со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite;
-
знание методов построения веб-приложений и основных методик их тестирования.
Условия:
- Гибридный или удаленный формат работы.
- Добровольное медицинское страхование ( включая стоматологию,госпитализация, телемедицина), полис для путешествий по России и за рубежом.
- Льготное страхование по корпоративной программе ДМС для супругов и детей.
- Страхование жизни и от несчастного случая.
- Доплата к больничному листу до 80% от оклада 14 календарных дней.
- Дополнительные дни к отпуску: день волонтерства (3 дня в год), день здоровья (1 день в год), день для обучения (1 день в год).
- Компенсация питания.
- Скидки на продукцию компании (40-50%).
- Программа поощрения сотрудников с премиями.
- Выплата премий за рекомендации кандидатов на вакансии.
- Гранты на обучение.
- Корпоративная подписка на онлайн-библиотеку Литрес.
- Современный офис в центре Москвы (рядом с Красной Площадью и ГУМом).
