Обязанности:
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Ключевая задача — автоматизировать анализ уязвимостей и интегрировать разрозненные инструменты ИБ в единую, эффективную экосистему. Задачи: участие в организации и развитии процесса Vulnerability Management: автоматизация сканирования инфраструктуры, разработка скриптов для анализа и приоритизации уязвимостей, построение дашбордов для визуализации данных; разработка и поддержка автоматизированных решений для интеграции инструментов безопасности (сканеры уязвимостей, SIEM, системы мониторинга); создание скриптов и инструментов (на Python/Bash/PowerShell) для анализа уязвимостей, обработки отчетов, обогащения данных и назначения задач на устранение; развертывание и сопровождение контейнеризированных (Docker) сред для инструментов анализа безопасности; участие в проведении анализа защищенности инфраструктуры. Наши ожидания от кандидатов: опыт автоматизации процессов на Python, Bash, PowerShell; навыки работы с базами данных для анализа данных: PostgreSQL, ClickHouse; понимание принципов DevSecOps, опыт работы с Docker; умение работать с Git и понимание CI/CD процессов; знание сетевых технологий и принципов работы серверной инфраструктуры; знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS. Будет преимуществом: опыт работы в Vulnerability Management на инфраструктуре от 1000 хостов; практический опыт работы со сканерами уязвимостей: Nessus, Qualys, MaxPatrol VM и др; опыт работы с MITRE ATT@CK, CVE, BDU, CVSS; опыт построения ETL-процессов для данных ИБ; знание фреймворков для автоматизации (Ansible, Terraform); понимание концепции Threat Intelligence и опыт автоматизации сбора и анализа угроз; практические навыки тестирования на проникновение (CTF, HackTheBox, TryHackMe); работа со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite. Мы предлагаем: возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; работу с современным стеком технологий; стабильность при постоянном развитии; широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое); получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России; удобное расположение офиса в 3 минутах от станции метро Сходненская.Похожие вакансии
Инженер по управлению уязвимостями и автоматизации ИБ
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Старший специалист по управлению уязвимостями
От 75 000 до 108 000 руб.
Москва
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТЕХНОЛОГИИ ДОВЕРИЯ - КОНСУЛЬТИРОВАНИЕ"
Ведущий специалист по управлению уязвимостями
Договорная
Москва
Бренд одежды, обуви и аксессуаров LIMÉ