Специалист по управлению уязвимостями (информационная безопасность)

АО Гринатом – ведущий ИТ-интегратор и многофункциональный центр обслуживания Госкорпорации «Росатом».

ИТ блок Гринатома ведет собственную разработку ПО, осуществляет поддержку и развитие корпоративных ИТ-систем, разрабатывает программных роботов, занимается проектным управлением, импортозамещением, применяет искусственный интеллект и машинное обучение. Сегодня Гринатом создает самые современные решения для цифровизации Росатома и становится одной из самых динамично развивающихся ИТ-компаний России.

• Высшее профильное образование;
• Опыт работы по оценке уровня критичности уязвимостей программных, программно-аппаратных средств, по тестированию обновлений безопасности (программного обеспечения) по методике ФСТЭК России;
• Опыт работы в направлении аудита и контроля ИБ в АС/ИС, в проведении аттестации ОИ на соответствие требованиям по защите информации, разработке организационно-распорядительной документации АС;
• Знания требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности;
• Опыт администрирования средств защиты информации Kaspersky Security Center, MaxPatrol SIEM, MaxPatrol 8 (MaxPatrol VM), Secret Net и др.
• Знание систем криптографической защиты российского производства;
• Знание языков типа Python, Bash, C++ для возможности разбора кода обновления;
• Наличие сертификатов (предпочтительно), наличие опыта работы и навыков по продуктам Positive Technologies или Kaspersky (аналогами open sourse) по функционалу: PT Network Attack Discovery или Kaspersky Anti Targeted Attack Platform, PT Sandbox или Kaspersky Research Sandbox , PT MultiScanner
• Готовы рассмотреть выпускников профильных вузов при наличии теоретических знаний по информационной безопасности.

Задачи:

• Проводить тестирования обновлений безопасности программного обеспечения по методике ФСТЭК России инструментальными средствами;
• Формировать отчетные документы по тестированию;
• Анализировать уязвимости в информационных системах / автоматизированных системах, программном обеспечение, обновлениях безопасности программного обеспечения;
• Анализировать отчеты, полученные после проверки обновлений безопасности;
• Разбирать код дистрибутивов обновлений безопасности;
• Формировать вердикт о возможности или невозможности установки обновлений в продуктивную среду;
• Зона ответственности - исследователь, координатор изменения / инцидента / рабочей группы, эксперт по направлению ИБ по тестированию;

• Рабочее место - г. Москва, 1-й Нагатинский пр., д. 10
• График работы 5/2, сб и вс - выходные дни, в пятницу работаем до 16:45

   Комфортные условия работы

• Современные рабочие места
• Цифровые сервисы для сотрудников

    Обучение и развитие

• Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
  
• Участие в конференциях, тренингах и конкурсах профессионального мастерства

      Карьерные возможности

• Карьерные консультации для построения экспертной или управленческой траектории роста
• Поддержка карьерного развития сотрудников
• ДМС со стоматологией и госпитализацией предоставляется с первого рабочего дня

Социальные программы 

• Страхование несчастных случаев на производстве
  
• Линия психологической поддержки
• Финансовая помощь в особых жизненных ситуациях

        Корпоративная жизнь

• Тимбилдинги
• Спортивныеактивности и отраслевые соревнования
• Волонтерские движения
• Мероприятия для сотрудников и их семей