Специалист по информационной безопасности (инфраструктура и инциденты)

Привет!

Мы ищем Специалиста на инфраструктурную безопасность и управлением уязвимостями в продуктовую команду Leroy Merlin.

Чем предстоит заниматься:

• Развивать процессы, продукты и инструменты для поиска, анализа и устранения уязвимостей ИТ-инфраструктуры и веб приложений;
• Автоматизировать процесс управления уязвимостями. Выстраивать единый подход к автоматизированному поиску уязвимостей в компании с использованием внутренних, коммерческих и open source-продуктов;
• Внедрять и администрировать системы защиты информации;
• Взаимодействовать с владельцами сервисов и их командами c целью сокращения долга безопасности продуктовых команд;
• Взаимодействовать с инженерными командами;
• Взаимодействовать с командой разработки для улучшения имеющихся систем ИБ.

Что необходимо:

• Опыт работы в направлении Infrastracture security / vulnerability management;
• Опыт работы с vm системами и сканерами уязвимостей(Qualys, Nessus, Rapid7, MaxPatrol, etc);
• Опыт внедрения и администрирования средств защиты информации;
• Знакомство с OWASP, MITRE ATT&CK, CVSS, CVE и другими стандартами/системами оценок в области ИБ;
• Продвинутые знания *nix, windows систем;
• Знакомство с существующими атаками на инфраструктуру Windows Active Directory;
• Знаете, как работают базовые сетевые технологии и протоколы;
• Владеете одним из скриптовых языков (Python будет преимуществом);
• Владеете техническим английским.

Преимуществом так же будет:

• Опыт в наступательной безопасности;
• Продвинутые знания *nix, windows систем;
• Опыт разработки;
• Знакомство с системами виртуализации, оркестрации контейнеров.

Что мы предлагаем:

• Работу в компании с сильной инженерной культурой;
• Оклад + премии;
• Полис ДМС (включая стоматологию), страхование жизни и здоровья;
• Компенсацию питания;
• Компенсацию мобильной связи - SIM-карта;
• Гибридный или удаленный график работы.