💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Специалист по управлению уязвимостями (ИБ)

Зарплата

от 150 000 до 220 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

Чем предстоит заниматься:

  • выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД
  • автоматизация процессов управления уязвимостями
  • участие в совершенствовании внутренних процессов обеспечения информационной безопасности
  • разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.

Ожидания от кандидата

Образование:

  • высшее техническое
  • обязателен опыт работы по направлению информационная безопасность от 3 лет
  • технический английский.

Практические навыки и опыт работы:

  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
  • опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров.
  • понимание методологий MITRE ATT@CK, CyberKillChain.
  • понимание протоколов и методов защиты данных и шифрования.
  • наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
  • понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений.
  • наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации.

Приветствуются навыки и опыт работы:

  • опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
  • практический опыт участия в процессах управления уязвимостями, а также их автоматизации
  • знание серверных операционных систем Windows, Linux на уровне системного администратора
  • знание основных скриптовых языков: Python, Bash и др
  • знания российского и международного законодательства и стандартов по информационной безопасности
  • опыт работы со средствами обеспечения ИБ (АВПО, IPS/IDS, WAF, NGFW)
  • опыт внедрения СЗИ и СКЗИ, управления сетевыми СЗИ
  • опыт настройки и администрирования МСЭ и активного сетевого оборудования
  • практический опыт автоматизации управления серверами и сетевым оборудованием.

Условия работы

  • повышение и перемещение внутри экосистемы Сбера
  • коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
  • корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
  • мощное железо для работы, дополнительные мониторы при необходимости
  • структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
  • ДМС с первого дня, программа для родственников
  • подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
  • спортзал в офисе с видом на набережную.