Вятская улица 35с4
Сейчас мы активно развиваем и расширяем команды Блока комплаенса и аттестации в направлении крупных интеграционных проектов
Обязанности:
-
Автоматизированный поиск уязвимостей в ИТ-инфраструктурах и информационных системах Заказчиков, оценка их критичности и приоритизация устранения;
-
Разработка рекомендаций по использованию компенсирующих мер при невозможности исправления уязвимостей;
-
Взаимодействие с командами эксплуатации для консультаций и повышения эффективности инструментов сканирования;
-
Участие в подготовке информационных запросов вендорам в части нейтрализации уязвимостей в их продуктах;
-
Подготовка аналитических отчётов по обработке уязвимостей;
-
Ведение внутренней базы знаний в области использования компенсирующих мер по нейтрализации уязвимостей.
Требования:
- Знание современных угроз и уязвимостей, основных техник и тактик, используемых атакующими
- Знание современных средств и технологий обеспечения информационной безопасности (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, Threat Intelligence, Vulnerability Management, Endpoint Protection и др.).
- Опыт проведения работ по инструментальному анализу защищенности или опыт работы со сканерами уязвимостей (Maxpatrol, RedCheck, trivy, Nessus, nmap и др.);
- Базовые знания сетей (адресация, DNS, DHCP, NAT, VLAN, оборудование);
- Опыт применения методологий по описанию, приоритизации и устранению уязвимостей (CVE, CVSS, VPR, OWASP);
- Навыки написания аналитических отчётов;
- Опыт оценки релевантности уязвимостей и разработки компенсирующих мер по их нейтрализации;
- Опыт работы со скриптовыми языками (bash/python) для автоматизации работ.
Условия:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
Социальный пакет
- ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Гибридный формат работы, современный офис вблизи м.Савёловская
