Консультант по направлению анализа защищённости (Vulnerability Management)

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.

Задачи:

• Участие в организации и развитии процесса Vulnerability Management: автоматизация сканирования инфраструктуры, разработка скриптов для анализа и приоритизации уязвимостей, построение дашбордов для визуализации данных;

• Разработка и поддержка автоматизированных решений для интеграции инструментов безопасности (сканеры уязвимостей, SIEM, системы мониторинга);

• Создание скриптов и инструментов (на Python/Bash/PowerShell) для анализа уязвимостей, обработки отчетов, обогащения данных и назначения задач на устранение;

• Развертывание и сопровождение контейнеризированных (Docker) сред для инструментов анализа безопасности;

• Участие в проведении анализа защищенности инфраструктуры.

Наши ожидания от кандидатов:

• Опыт работы в Vulnerability Management на инфраструктуре от 1000 хостов;

• Опыт автоматизации процессов на Python, Bash, PowerShell;

• Практический опыт работы со сканерами уязвимостей: Nessus, Qualys, MaxPatrol VM и др;

• Опыт работы с MITRE ATT@CK, CVE, BDU, CVSS;

• Навыки работы с базами данных для анализа данных: PostgreSQL, ClickHouse;

• Понимание принципов DevSecOps, опыт работы с Docker;

• Умение работать с Git и понимание CI/CD процессов;

• Знание сетевых технологий и принципов работы серверной инфраструктуры;

• Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS.

Будет преимуществом:

• Опыт построения ETL-процессов для данных ИБ;

• Знание фреймворков для автоматизации (Ansible, Terraform);

• Понимание концепции Threat Intelligence и опыт автоматизации сбора и анализа угроз;

• Практические навыки тестирования на проникновение (CTF, HackTheBox, TryHackMe);

• Работа со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite.

Мы предлагаем:

• Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Работу с современным стеком технологий;
• Стабильность при постоянном развитии;
• Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
• Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
• Удобное расположение офиса в 3 минутах от станции метро Сходненская.