Обязанности:
- Ведение процесса vulnerability management: проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения);
- Автоматизированный поиск уязвимостей в ИТ-инфраструктуре, ПО и web-приложениях, оценка применимости и критичности найденных артефактов;
- Участие в процессе разработки внутренних стандартов настроек безопасности;
- Инициация, планирование и контроль закрытия уязвимостей ИТ специалистами;
- Администрирование средств автоматизированного поиска уязвимостей;
- Разработка компенсирующих мер при невозможности закрыть уязвимость;
- Оценка эффективности принятых мер защиты информации;
- Взаимодействие с Red Team.
Требования:
- Опыт проведения анализа защищенности инфраструктуры (ОС, приложений);
- Опыт проведения анализа соответствия комплаенс (ОС, приложений);
- Опыт работы с сканерами уязвимостей (Nessus, MaxPatrol и др.);
- Знание архитектуры ОС семейства Windows и Linux;
- Умение читать и анализировать техническую документацию;
- Практический опыт поиска и эксплуатации уязвимостей ОС, приложений;
- Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
- Понимание OWASP TOP 10 Уязвимости;
- Знание основных скриптовых языков: Python, Bash и др.;
Будет преимуществом:
- Участие в программах bug bounty;
- Опыт работы со специальными средствами тестирования безопасности: Metasploit, Burp Suite и др
- Опыт участия в CTF;
- Опыт разработки и внедрения внутренних нормативных документов;
Условия:
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад+премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускным и больничному листу
- Дополнительные льготы при заключение брака и рождение детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в Корпоративном университете банка
- Корпоративная библиотека.
