Консультант по направлению анализа защищённости (Vulnerability Management)

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.

Задачи:

• участие в организации и развитии процесса Vulnerability Management: автоматизация сканирования инфраструктуры, разработка скриптов для анализа и приоритизации уязвимостей, построение дашбордов для визуализации данных;

• разработка и поддержка автоматизированных решений для интеграции инструментов безопасности (сканеры уязвимостей, SIEM, системы мониторинга);

• создание скриптов и инструментов (на Python/Bash/PowerShell) для анализа уязвимостей, обработки отчетов, обогащения данных и назначения задач на устранение;

• развертывание и сопровождение контейнеризированных (Docker) сред для инструментов анализа безопасности;

• участие в проведении анализа защищенности инфраструктуры.

Наши ожидания от кандидатов:

• опыт работы в Vulnerability Management на инфраструктуре от 1000 хостов;

• опыт автоматизации процессов на Python, Bash, PowerShell;

• практический опыт работы со сканерами уязвимостей: Nessus, Qualys, MaxPatrol VM и др;

• опыт работы с MITRE ATT@CK, CVE, BDU, CVSS;

• навыки работы с базами данных для анализа данных: PostgreSQL, ClickHouse;

• понимание принципов DevSecOps, опыт работы с Docker;

• умение работать с Git и понимание CI/CD процессов;

• знание сетевых технологий и принципов работы серверной инфраструктуры;

• знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS.

Будет преимуществом:

• опыт построения ETL-процессов для данных ИБ;

• знание фреймворков для автоматизации (Ansible, Terraform);

• понимание концепции Threat Intelligence и опыт автоматизации сбора и анализа угроз;

• практические навыки тестирования на проникновение (CTF, HackTheBox, TryHackMe);

• работа со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite.

Мы предлагаем:

• возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• работу с современным стеком технологий;
• стабильность при постоянном развитии;
• широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
• получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
• удобное расположение офиса в 3 минутах от станции метро Сходненская.