Эксперт управления уязвимостями

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digitalрынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к лучшей команде в качестве Эксперта управления уязвимостями.

Итак, что будет входить в задачи:

• Сканирование внутренней и внешней инфраструктуры на предмет наличия уязвимостей, постановка инцидентов в адрес владельцев с описанием рекомендаций по устранению уязвимостей, контроль устранения уязвимостей;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий;
• Ведение реестра идентифицированных уязвимостей по ИБ, организация и контроль мероприятий, направленных на их устранение или минимизацию последствий их возможной реализации;
• Разработка технических регламентов по ИБ для развития элементов ИТ и технологической инфраструктуры, предложение компенсационных технических мер по митигации рисков;
• Автоматизация процессов отчетности по управлению уязвимостями и обновлениями;
• Эксплуатация и развитие технических средств защиты информации;
• Анализ и развитие процесса управления уязвимостями.

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др.;
• Kali Linux, сканеры уязвимостей (Nessus, MaxPatrol, Qualys, nmap, openVas, Redcheck);
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться;
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.;
• Конструктивную и открытую рабочую атмосферу;
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках;
• Корпоративные скидки на товары и услуги от партнеров компании;
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости;
• Служебную сотовую связь.