Обязанности:
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями. Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности. Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России. Задачи: Участие в организации и развитии процесса Vulnerability Management: автоматизация сканирования инфраструктуры, разработка скриптов для анализа и приоритизации уязвимостей, построение дашбордов для визуализации данных; Разработка и поддержка автоматизированных решений для интеграции инструментов безопасности (сканеры уязвимостей, SIEM, системы мониторинга); Создание скриптов и инструментов (на Python/Bash/PowerShell) для анализа уязвимостей, обработки отчетов, обогащения данных и назначения задач на устранение; Развертывание и сопровождение контейнеризированных (Docker) сред для инструментов анализа безопасности; Участие в проведении анализа защищенности инфраструктуры. Наши ожидания от кандидатов: Опыт работы в Vulnerability Management на инфраструктуре от 1000 хостов; Опыт автоматизации процессов на Python, Bash, PowerShell; Практический опыт работы со сканерами уязвимостей: Nessus, Qualys, MaxPatrol VM и др; Опыт работы с MITRE ATT@CK, CVE, BDU, CVSS; Навыки работы с базами данных для анализа данных: PostgreSQL, ClickHouse; Понимание принципов DevSecOps, опыт работы с Docker; Умение работать с Git и понимание CI/CD процессов; Знание сетевых технологий и принципов работы серверной инфраструктуры; Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS. Будет преимуществом: Опыт построения ETL-процессов для данных ИБ; Знание фреймворков для автоматизации (Ansible, Terraform); Понимание концепции Threat Intelligence и опыт автоматизации сбора и анализа угроз; Практические навыки тестирования на проникновение (CTF, HackTheBox, TryHackMe); Работа со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite. Мы предлагаем: Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег; Работу с современным стеком технологий; Стабильность при постоянном развитии; Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое); Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России; Удобное расположение офиса в 3 минутах от станции метро Сходненская.Похожие вакансии
Консультант по направлению анализа защищённости (Vulnerability Management)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Аналитик SOC по направлению анализа киберугроз (Threat Intelligence)
Договорная
Москва
ПСБ (ПАО «Промсвязьбанк»)