Специалист по информационной безопасности (управление уязвимостями)

Обязанности:

Самостоятельно и при содействии вендора/интегратора осуществлять:

• Участие в пилотировании и внедрении автоматизированных систем в рамках тематики управления уязвимостей (сканеры уязвимостей, VM решение, система построения векторов атак);
• Эксплуатацию, сопровождение и развитие систем подразделения:
• Проведение сканирований на уязвимости и несоответствие конфигураций, сопровождение их устранения администраторами;
• Выполнение внутренних автоматизированных пентестов в рамках эксплуатации системы автоматизации пентестов;
• Построение и анализ векторов атак и оказание экспертизы в рамках приоритизации уязвимостей;
• Сопровождение внутренних тестов на проникновение в рамках проверки соответствия требованиям регуляторов;
• Оценку эксплуатируемости выявленных уязвимостей;
• Выработку компенсирующих мер;
• Участие в построении и описании процессов подразделения;

Навыки и знания:

• Опыт внедрения автоматизированных систем/СЗИ;
• Опыт разработки технической документации (ТТ, ТЗ, архитектура, инструкции);
• Опыт работы с сетевыми сканерами уязвимостей/VM-решениями;
• Практический опыт администрирования или продвинутой эксплуатации ОС семейства Linux и Windows;
• Практический опыт эксплуатации СУБД (MSSQL, MySQL, PostgreSQL или иные);
• Знания современных угроз и уязвимостей различных компонентов инфраструктур;
• Знания принципов построения сетей, работы основных протоколов, организации межсервисного взаимодействия, использования криптографии, моделей и основных аспектов предоставления доступа;
• Опыт управления техническими проектами;

Будет плюсом:

• Практический опыт использования скриптовых языков (Python, PowerShell, Bash) для задач автоматизации является преимуществом;
• Опыт настройки безопасности технологических платформ (hardening) является преимуществом;
• Понимание специфики работы банковских технологических процессов приветствуется;
• Грамотная речь и практика грамотного бизнес-письма приветствуется.

Мы предлагаем:

• По-настоящему живую и увлечённую команду, профессиональное развитие в команде одного из крупнейших Банков России;
• Официальное оформление по ТК РФ, достойный уровень вознаграждения;
• Корпоративное ДМС со стоматологией с первого месяца работы;
• Отпуск 33 дня + материальная помощь к отпуску, различные корпоративные программы;
• Возможность пользоваться Библиотекой и платформой с онлайн-курсами, участие в специализированных конференциях;
• Скидки от партнеров (ГПБ Бонус), сотовая связь для служебного использования;
• Активная корпоративная жизнь: устраиваем нескучные чтения, спортивные марафоны, квизы.​​​​​​​