Специалист по управлению уязвимостями (ИБ)
Зарплата
от 150 000 до 220 000 ₽
Требования
Местоположение и тип занятости
Компания
Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России
Описание вакансии
О компании и команде
Чем предстоит заниматься:
- выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД
- автоматизация процессов управления уязвимостями
- участие в совершенствовании внутренних процессов обеспечения информационной безопасности
- разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
Ожидания от кандидата
Образование:
- высшее техническое
- обязателен опыт работы по направлению информационная безопасность от 3 лет
- технический английский.
Практические навыки и опыт работы:
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
- опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров.
- понимание методологий MITRE ATT@CK, CyberKillChain.
- понимание протоколов и методов защиты данных и шифрования.
- наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
- понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений.
- наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации.
Приветствуются навыки и опыт работы:
- опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
- практический опыт участия в процессах управления уязвимостями, а также их автоматизации
- знание серверных операционных систем Windows, Linux на уровне системного администратора
- знание основных скриптовых языков: Python, Bash и др
- знания российского и международного законодательства и стандартов по информационной безопасности
- опыт работы со средствами обеспечения ИБ (АВПО, IPS/IDS, WAF, NGFW)
- опыт внедрения СЗИ и СКЗИ, управления сетевыми СЗИ
- опыт настройки и администрирования МСЭ и активного сетевого оборудования
- практический опыт автоматизации управления серверами и сетевым оборудованием.
Условия работы
- повышение и перемещение внутри экосистемы Сбера
- коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
- корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня, программа для родственников
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.