Специалист по информационной безопасности

Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей. В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.* Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании; * Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников; * Триаж полученных уязвимостей через программу Bugbounty; * Приоритизации выявленных уязвимостей и задач по их устранению; * Координация работ по тестированию и установке обновлений безопасности; * Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности; * Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности; * Внедрение, поддержка и развитие сканера уязвимостей; * Разработка, внедрение и автоматизация отчётности по процессам; * Анализ и предложение компенсационных технических мер по митигации рисков; * Разработка технических регламентов по ИБ; * Консультация команд по устранению уязвимостей.* Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas); * Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств; * Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ; * Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap); * Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им; * Участие в Bugbounty; * Опыт работы с системами PAM, DLP будет плюсом.* Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация); * Льготные ипотечные условия кредитования; * Выгодная подписка на продукты и услуги компаний партнеров; * ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы; * Корпоративная пенсионная программа; * Детский отдых и подарки за счет Компании; * Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.