Заместитель начальника отдела мониторинга защищенности ИТР

Дата размещения вакансии: 25.12.2024
Работодатель: Транснефть-Технологии
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 4с2
Требуемый опыт работы:
Более 6 лет

Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Приглашаем на вакансию заместителя начальника отдел мониторинга защищенности информационно-технологических ресурсов.

Обязанности:

  • Организация и развитие процессов в части мониторинга состояния защищенности внутренней и внешней корпоративной инфраструктуры;
  • Организация и развитие процессов Vulnerability management, поиск
  • трендовых уязвимостей, их анализ и разработка мероприятий по их устранению;
  • Совершенствование процесса инвентаризации IT-активов (категорирование, классификация) внутренней и внешней корпоративной инфраструктуры;
  • Организация проведения учебно–тренировочных занятий по компьютерным атакам в корпоративной инфраструктуре;
  • Организация работников отдела для участия в проектах по пилотированию средств защиты информации;
  • Разработка процессов тестирования работы средств защиты информации;
  • Разработка способов и методов поиска информации по открытым источникам в сети интернет (OSINT): утечки данных, информация об уязвимостях;
  • Организация процесса проведения работ по анализу защищенности (пентест, аудит ИБ, верификация выявленных уязвимостей для определения релевантности).

Требования:

  • Практический опыт работы со сканерами уязвимостей (импортные и отечественные);
  • Понимание принципов и методов построения процессов управления уязвимостями;
  • Наличие опыта участия в проектах по пилотированию средств защиты информации;
  • Опыт проведения тестирования на проникновение;
  • Опыт выполнения аудита анализа защищенности;
  • Знание принципов анализа защищенности WEB приложений.
  • Опыт руководства отделом от 3 чел.

Предпочитаемые технические знания и навыки:

  • OWASP TOP 10, Metasploit, Burp Suite, Max Patrol 8, Nessus, Основы администрирования Linux и Windows, Wireshark, Kali Linux.

Приветствуется наличие сертификатов:

  • OSCP
  • CEH
  • Certified Security Analyst (CSA)
  • Tenable SC Security Analyst

Условия:

  • Возможность поучаствовать в масштабном, интересном проекте в команде профессионалов.
  • Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии).
  • Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха, скидки на фитнес и др.
  • График работы: 5/2 с 09.00 до 18.00, пятница: до 16.45;
  • офис расположен в МФК Эволюция в Москва-Сити.