Эксперт по управлению уязвимостями

Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей. В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности. Обязанности Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании; Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников; Триаж полученных уязвимостей через программу Bugbounty; Приоритизации выявленных уязвимостей и задач по их устранению; Координация работ по тестированию и установке обновлений безопасности; Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности; Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности; Внедрение, поддержка и развитие сканера уязвимостей; Разработка, внедрение и автоматизация отчётности по процессам; Анализ и предложение компенсационных технических мер по митигации рисков; Разработка технических регламентов по ИБ; Консультация команд по устранению уязвимостей. Требования Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas); Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств; Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ; Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap); Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им; Участие в Bugbounty; Опыт работы с системами PAM, DLP будет плюсом. Условия Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация); Льготные ипотечные условия кредитования; Выгодная подписка на продукты и услуги компаний партнеров; ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.