💰 Зарплаты в IT в первой половине 2024: по городам, специализациям, языкам и компаниям → подробнее

Младший инженер по управлению уязвимостями и WAF

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

№1 в корпоративной страховании

Описание вакансии

О компании и команде

Страховая Группа «СОГАЗ», один из крупнейших в России страховщиков федерального уровня, предлагает присоединиться к высокопрофессиональной команде специалистов, обладающей уникальным для рынка опытом, знаниями и технологиями.

Клиентами СОГАЗа являются более 85 тыс. предприятий, включая Группу «Газпром», ОАО «РЖД», ГК «Росатом», ГК «Ростех», ОАО «НК «Роснефть», ОАО «Северсталь» и многие другие ведущие российские корпорации.

Генеральный партнер и страховщик Континентальной хоккейной лиги.

Мы не стоим на месте и меняемся вместе с миром, который нас окружает. Сейчас мы активно расширяем команду по работе с уязвимостями и ищем к себе в команду инженера, уже имеющего небольшой опыт работы с уязвимостями и администрированием WAF, и желающего продолжить развитие в этой сфере.

Ожидания от кандидата

Обязанности:
  • Осуществление поиска уязвимостей в ИТ инфраструктуре (вручную и автоматизированными средствами);
  • Сопровождение и совершенствование процесса управления уязвимостями;
  • Проверка уязвимостей и оценка возможностей эксплуатации;
  • Расстановка приоритетов уязвимостей для дальнейшего устранения;
  • Подготовка рекомендаций по устранению уязвимостей;
  • Разработка компенсирующих мер в случае отсутствия возможности устранения уязвимости;
  • Постановка задач и контроль устранения уязвимостей работниками ИТ подразделений;
  • Участие в администрировании Web Application Firewall (WAF);
  • Администрирование средств автоматизированного поиска уязвимостей

Требования:

  • Практический опыт работы с инструментами безопасности: OpenVAS/MaxPatrol/Nexpose или любой другой сканер безопасности, Metasploit, Nuclei и др.
  • Опыт администрирования и эксплуатации WAF и NLB (Nginx, HAproxy)
  • Понимание критичности уязвимостей;
  • Знание архитектуры ОС семейства Windows и Linux;
  • Знание скриптовых языков (bash, Python);
  • Понимание методологий MITRE ATT&CK и Cyber Kill Chain;
  • Умение читать техническую документацию

Условия работы

  • Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями;
  • Реальные возможности профессионального и карьерного роста;
  • Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный;
  • Стабильный доход в стабильной компании;
  • Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров;
  • Страхование жизни и страхование от несчастных случаев и болезней;

  • Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
  • Гибридный график с преобладанием офисного формата (идеально - 4/1);
  • Удобное расположение офиса