Обязанности:
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.
Задачи:
Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;
Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;
Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;
Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC).
Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.;
Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;
Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;
Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;
Навык написания скриптов автоматизации на Python, Bash и др;
Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.