other

Руководитель направления анализа защищённости (Vulnerability Management)

Более недели назад

З/П не указана

Город: Москва

Центральный банк Российской Федерации (Банк России)

157 вакансий

Тип занятости: Полная занятость

Требуемый опыт: Без опыта

Образование: Любое

Обязанности:

Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.

Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.

Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.

Задачи:

  • Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;

  • Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;

  • Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;

  • Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC).

Наши ожидания от кандидатов:
  • Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);

  • Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.;

  • Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;

  • Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;

  • Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;

  • Навык написания скриптов автоматизации на Python, Bash и др;

  • Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.

Мы предлагаем:
  • Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
  • Работу с современным стеком технологий;
  • Стабильность при постоянном развитии;
  • Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
  • Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
  • Удобное расположение офиса в 3 минутах от станции метро Сходненская.

Медведева Ольга Дмитриевна

Откликнуться
Разместить Резюме
Пожаловаться ID: 122918498

Похожие вакансии

Руководитель направления анализа защищённости (Vulnerability Management)

Договорная

Москва

Центральный банк Российской Федерации (Банк России)

Консультант по направлению анализа защищённости (Vulnerability Management)

Договорная

Москва

Центральный банк Российской Федерации (Банк России)

Pentester\Vulnerability Management

Договорная

Москва

ФИНАМ

Специалист анализа защищённости (SOC)

Договорная

Москва

Гaзпромнефть-Центр

Руководитель направления анализа

Договорная

Москва

MerlionTech