Обязанности:
Rambler&Co занимает первое место среди медиахолдингов России по объему аудитории цифровых ресурсов — свыше 45,2 млн человек ежемесячно (по данным Mediascope, Cross Web, 2023). В него входит «Лента.ру», «Газета.Ru», Championat.com, портал «Рамблер», «Секрет фирмы» и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.Rambler&Co ищет специалиста по направлению «Управление уязвимостями».Основное направление работы — управление уязвимостями, но если у вас есть желание — будет возможность участия и в других направлениях инфраструктурной кибербезопасности. У нас много своих сервисов и уникальных решений. Если вы работали в крупной корпорации, то нужно быть готовым к смене некоторых парадигм — у вас появится больше свободы в части принятия решений, но и больше персональной ответственности. Результаты вашей работы будут напрямую влиять на защищенность компании, ее сервисов и данных.Чем предстоит заниматься? Поддерживать и совершенствовать существующий зрелый процесс управления уязвимостями; эксплуатировать передовые продукты Positive Technologies в тесной интеграции с разнообразными средствами защиты; взаимодействовать с другими подразделениями, участвующими в процессах управления уязвимостями и обновлениями: оптимизировать инструменты и подходы; повышать наглядность, удобство, эффективность. Что мы ценим и ищем? знание архитектурных уязвимостей, распространенных ошибок конфигурирования, тактик и техник взлома корпоративных инфраструктур (Windows, MacOS, Linux); опыт реализации процессов Vulnerability / Patch management; понимание процессов Asset / Access / Incident Response management; умение автоматизировать, обрабатывать и визуализировать разнородные массивы информации с помощью утилит, скриптовых языков, SQL-запросов, SIEM-систем; умение формулировать и обосновывать задачи, расставлять приоритеты в условиях ограниченных ресурсов, основываясь на навыках практической безопасности.Будет плюсом: опыт анализа уязвимостей, проведения тестов на проникновение или участия в CTF (например, чтобы быстро приоритизировать нескончаемый поток новых уязвимостей); опыт работы с продуктами Positive Technologies; опыт оператора или администратора SIEM-системы (настройка, подключение источников, написание алертов и т.п.); успешный опыт реализации крупных проектов по направлению информационной безопасности (SOC, IDM, NGFW, DLP, UEM, Mail Security).Мы предлагаем: официальное трудоустройство; современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия волейболом, футболом, настольный теннис, бокс и групповые тренировки «Здоровая спина»; ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки; электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам; льготные условия ипотеки в рамках зарплатного проекта; бесплатная подписка на сервисы партнеров; насыщенная корпоративная жизнь.Похожие вакансии
Главный специалист в отдел информационной безопасности
От 126 600 до 142 400 руб.
Москва
ИНТЕР РАО ОЦО