Обязанности:
АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА. Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. В команду АЛРОСА требуется: "Эксперт управления уязвимостями ИТ-активов". Чем вы будете заниматься: Сбор и анализ информации по уязвимостям ИТ-активов (информационных систем, инфраструктурных серверов, сетевых устройств, АРМ), формирование аналитических материалов и рекомендаций по устранению, отслеживание в открытых источниках информации и выдача рекомендаций по новым опубликованным уязвимостям ПО. Формирование, сопровождение и контроль исполнения заявок на устранение уязвимостей (обновления ПО, безопасной настройке систем и оборудования, изменению групповых политик и др.), взаимодействие с ИТ-инфраструктурой и системными администраторами по вопросам устранения уязвимостей. Взаимодействие с подрядчиком услуги CPT (Continuing Penetration Testing), в дальнейшем администрирование и сопровождение корпоративной системы анализа защищенности (сканера) Желателен опыт работы с системами/инструментами: (Знание *nix систем, инструменты сканирования сети Nmap, знание скриптовых языков PowerShell; Python, знание и навыки владения инструментами этичного хакинга). Разработка, согласование со смежными подразделениями и выполнение Плана технических аудитов информационных систем Компании на календарный год, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик. Проведение проверок в рамках интеграционных тестирований на соответствие требованиям информационной безопасности (поиск уязвимостей, в т.ч. по методологии OWASP, комплаенс настроек и политик) вводимых в ОПЭ информационных систем. Эта работа для вас, если вы имеете: Высшее образование (информационная безопасность, информационные технологии). От 2-х лет опыт работы по направлению анализа защищенности. Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем. Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения. Знание жизненного цикла управления уязвимостями. Опыт работы со сканерами защищенности на уровне аналитика (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, NMAP или др.). Умение работать в команде, коммуникабельность, английский язык (чтение технических текстов). С нашей стороны: Работа в компании-лидере по алмазодобыче в России и в мире. АЛРОСА – надежный и стабильный работодатель. Стабильные выплаты заработной платы, полное соблюдение ТК РФ. Обслуживание по ДМС в лучших государственных и частных клиниках. Премирование по итогам работы за квартал, и за год. Расширенный социальный пакет: расширенный ДМС, оплата обучения, оплата проезда в отпуск по территории РФ. Возможность непрерывного обучения и повышения квалификации. Почему АЛРОСА АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.АЛРОСА: Алмазный лидер. Стабильное будущее.Похожие вакансии
Эксперт информационной безопасности (защиты ИТ активов и управления системами)
Договорная
Москва
Юнипро