Мы – СОВКОМБАНК ТЕХНОЛОГИИ.
IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 6000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.
Мы в поиске специалиста по управлению уязвимостями и процессами регулярного патчинга в ИТ-инфраструктуре банка. Предстоит не только поддерживать текущие процессы, но и активно развивать их, обеспечивая высокую эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями. Принимать участие в выявлении, анализе, приоритизации и устранении уязвимостей, а также разрабатывать и внедрять подходы для их минимизации.
Чем предстоит заниматься:
- Разрабатывать и совершенствовать процессы по управлению уязвимостями, обновлениями;
- Создавать, внедрять процессы обновления и патчинга для разных типов активов, включая стандартные (Windows, nix), нестандартные (IPMI, банкоматы, IoT);
- Организовывать взаимодействие между подразделениями банка, участвуя в согласовании и внедрении мер по устранению уязвимостей;
- Осуществлять мониторинг выявленных уязвимостей, проводить анализ их критичности и помогать устранять их в соответствии с приоритетами;
- Обеспечивать регулярный контроль и отчетность по закрытию уязвимостей;
- Разрабатывать и применять метрики для оценки эффективности управления уязвимостями;
- Отслеживать актуальные угрозы и тенденции в сфере уязвимостей, адаптировать процессы под новые риски;
- Автоматизировать рутинные задачи и разрабатывать скрипты для управления уязвимостями и обновлениями;
- Участвовать в планировании и реализации процессов тестирования на проникновение (по желанию и при наличии опыта).
Требования:
- Опыт работы и построения процессов управления уязвимостями и обновлений (патчинг);
- Опыт анализа уязвимостей, их оценки и формирования рекомендаций по устранению;
- Практические знания операционных систем Windows и NIX;
- Глубокое понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций;
- Знание и умение применять модель kill chain в анализе уязвимостей и предотвращении атак;
- Знание стандартов, методологий и лучших практик управления уязвимостями (например, CVSS, NIST, CIS);
- Понимание технологий контейнеризации (например, Docker, Kubernetes);
- Умение работать с инструментами сканирования уязвимостей;
- Инициативность, аналитический склад ума и внимание к деталям.
Будет плюсом:
- Навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell);
- Опыт участия в тестировании на проникновение (пентест, CTF) или аналогичных практиках;
- Знание DevSecOps-подходов и инструментов интеграции управления уязвимостями в CI/CD-процессы;
- Опыт работы в крупных финансовых организациях или других высоконагруженных системах;
- Знание принципов и технологий управления активами (Asset Management).
Условия:
- Оформление по ТК РФ – наша IT-компания аккредитована;
- Белая з/п по результатам прохождения собеседования;
- График 5/2, гибкое начало и конец рабочего дня;
- Опытный наставник на старте и сильная команда, возможность развиваться внутри Департамента ИБ;
- Развитие профессиональной экспертизы: ты сможешь обучаться, посещать конференции и митапы за счёт компании;
- Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
- Классная команда – мы за радость общения и дружбу в коллективе;
- Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка;
- Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
- Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
- Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами, присоединяйся!
