other

Консультант по направлению анализа защищённости (Vulnerability Management)

12 ноября 2024

З/П не указана

Город: Москва. Станции метро: Сходненская

Центральный банк Российской Федерации (Банк России)

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России. Задачи: Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер; Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности; Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности; Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC). Наши ожидания от кандидатов: Опыт проведения анализа защищенности инфраструктуры (>1000 хостов); Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.; Знание сетевых технологий и понимание принципов работы серверной инфраструктуры; Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS; Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.; Навык написания скриптов автоматизации на Python, Bash и др; Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др. Мы предлагаем: Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Работу с современным стеком технологий; Стабильность при постоянном развитии; Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое); Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России; Удобное расположение офиса в 3 минутах от станции метро Сходненская.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124663080

Похожие вакансии

Руководитель направления анализа защищённости (Vulnerability Management)

Договорная

Москва. Станции метро: Сходненская

Центральный банк Российской Федерации (Банк России)

Руководитель направления анализа защищённости (Vulnerability Management)

Договорная

Москва. Станции метро: Сходненская

Центральный банк Российской Федерации (Банк России)

Pentester\Vulnerability Management

Договорная

Москва. Станции метро: Сходненская

ФИНАМ

Специалист анализа защищённости (SOC)

Договорная

Москва. Станции метро: Сходненская

Гaзпромнефть-Центр

Консультант по направлению загородной недвижимости

От 150 000 руб.

Москва. Станции метро: Сходненская

Монолит, агентство недвижимости

Специалист по анализу защищённости программного обеспечения

Договорная

Москва. Станции метро: Сходненская

Positive Technologies