💛 Расскажите, за что вы любите вашего эйчара — а мы доставим доброе послание в любую точку мира → поделиться

Эксперт по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Команда профессионалов, в которой каждый может предложить идеи и заручиться поддержкой для их реализации

Описание вакансии

О компании и команде

  • более 500 ИТ-специалистов;
  • более 230 магазинов с тысячей касс самообслуживания и быстрой доставкой;
  • 13,3 млн зарегистрированных пользователей Программы лояльности АШАН за год.

Ожидания от кандидата

  • Опыт работы Maxpatrol VM (администрирование, сопровождение, работа с активами, сканирование уязвимостей, анализ результатов, формирование отчетов и рекомендаций);
  • Опыт работы c любым решением класса DLP (осуществление поддержки и контроля системы (в разрыв), написание правил, обработка сработок);
  • Опыт работы с системами класса Threat Intelligence (поиск и обработка информации);
  • Понимание принципов построения корпоративных сетей;
  • Работа с сетевыми сканерами (XSpider, Nmap, Redcheck, OpenVAS и др.);
  • Опыт работы на уровне системного администратора ОС Windows, *nix, понимание Active Directory;
  • Работа с Kali Linux (Metasploit, Burp Suite, Wifite, Nmap ит.д.);
  • Опыт работы в red team как преимущество;
  • Знание актуальных техник и тактик атак.

Чем предстоит заниматься:

  • Ведением процесса vulnerability management: участие в проведение внутреннего аудита, сканирования, анализ защищенности инфраструктуры (ОС, приложения);
  • Проведением тестов на проникновение для разрабатываемых ивнедряемых систем, сервисов и изменений в ИТ-системах, разработкой рекомендаций по устранению слабых мест и контролем исправления;
  • Автоматизированным поиском уязвимостей в ИТ-инфраструктуре, ПО иweb-приложениях, оценкой применимости и критичности;
  • Участием в процессе разработки внутренних стандартов настроек безопасности;
  • Планированием и контролем закрытия уязвимостей ИТ специалистами;
  • Администрированием средств автоматизированного поиска уязвимостей;
  • Взаимодействием с системными администраторами, разработчиками, менеджерами и владельцами продуктов и информационных систем, проектным офисом, подрядными организациями для эффективного решения операционных и проектных задач;
  • Сопровождением, администрированием и мониторингом системы DLP;
  • Работой с системой класса threat intelligence, поиском, обработкой и анализом данных.

Условия работы

  • Оформление в аккредитованную IT-компанию;
  • Гибридный график и комфортный офис;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Корпоративная столовая;
  • Премии по результатам работы;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Бонусы

  • Премии по результатам работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!