💜 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Специалист по управлению уязвимостями (информационная безопасность)

Зарплата

от 100 000 до 120 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

ИТ-интегратор Госкорпорации «Росатом»

Описание вакансии

О компании и команде

АО Гринатом – ведущий ИТ-интегратор и многофункциональный центр обслуживания Госкорпорации «Росатом».

ИТ блок Гринатома ведет собственную разработку ПО, осуществляет поддержку и развитие корпоративных ИТ-систем, разрабатывает программных роботов, занимается проектным управлением, импортозамещением, применяет искусственный интеллект и машинное обучение. Сегодня Гринатом создает самые современные решения для цифровизации Росатома и становится одной из самых динамично развивающихся ИТ-компаний России.

Ожидания от кандидата

  • Высшее профильное образование;
  • Опыт работы по оценке уровня критичности уязвимостей программных, программно-аппаратных средств, по тестированию обновлений безопасности (программного обеспечения) по методике ФСТЭК России;
  • Опыт работы в направлении аудита и контроля ИБ в АС/ИС, в проведении аттестации ОИ на соответствие требованиям по защите информации, разработке организационно-распорядительной документации АС;
  • Знания требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности;
  • Опыт администрирования средств защиты информации Kaspersky Security Center, MaxPatrol SIEM, MaxPatrol 8 (MaxPatrol VM), Secret Net и др.
  • Знание систем криптографической защиты российского производства;
  • Знание языков типа Python, Bash, C++ для возможности разбора кода обновления;
  • Наличие сертификатов (предпочтительно), наличие опыта работы и навыков по продуктам Positive Technologies или Kaspersky (аналогами open sourse) по функционалу: PT Network Attack Discovery или Kaspersky Anti Targeted Attack Platform, PT Sandbox или Kaspersky Research Sandbox , PT MultiScanner
  • Готовы рассмотреть выпускников профильных вузов при наличии теоретических знаний по информационной безопасности.

Задачи:

  • Проводить тестирования обновлений безопасности программного обеспечения по методике ФСТЭК России инструментальными средствами;
  • Формировать отчетные документы по тестированию;
  • Анализировать уязвимости в информационных системах / автоматизированных системах, программном обеспечение, обновлениях безопасности программного обеспечения;
  • Анализировать отчеты, полученные после проверки обновлений безопасности;
  • Разбирать код дистрибутивов обновлений безопасности;
  • Формировать вердикт о возможности или невозможности установки обновлений в продуктивную среду;
  • Зона ответственности - исследователь, координатор изменения / инцидента / рабочей группы, эксперт по направлению ИБ по тестированию;

Условия работы

  • Рабочее место - г. Москва, 1-й Нагатинский пр., д. 10
    • График работы 5/2, сб и вс - выходные дни, в пятницу работаем до 16:45

    Бонусы

       Комфортные условия работы

    • Современные рабочие места
    • Цифровые сервисы для сотрудников

        Обучение и развитие

    • Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
    • Участие в конференциях, тренингах и конкурсах профессионального мастерства

          Карьерные возможности

    • Карьерные консультации для построения экспертной или управленческой траектории роста
    • Поддержка карьерного развития сотрудников
    • ДМС со стоматологией и госпитализацией предоставляется с первого рабочего дня
    • Социальные программы 

    • Страхование несчастных случаев на производстве
    • Линия психологической поддержки
    • Финансовая помощь в особых жизненных ситуациях

            Корпоративная жизнь

    • Тимбилдинги
    • Спортивныеактивности и отраслевые соревнования
    • Волонтерские движения
    • Мероприятия для сотрудников и их семей