Наша команда в поиске коллеги в подразделение ИТ для работы с уязвимостями, инцидентами и аудитами ИБ в рамках взаимодействия с информационной безопасностью.

Основная цель позиции: управление задачами анализа уязвимостей в инфраструктуре организации и соблюдение требований стандартов, включенных в положения и политику информационной безопасности применяемую в информационных технологиях.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Участие в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check);
• Участие во внутренних аудитах ИБ (приоритезация рисков, выполнение корректирующих мероприятий);
• Мониторинг открытых источников на предмет публикации информации о новых уязвимостях;
• Участие в проектах по построению комплексной системы информационной безопасности.

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы с сетевыми технологиями;
• Опыт в анализе защищенности, оценке мер защиты информации, участия в аудитах ИБ;
• Опыт работы со сканерами безопасности (MaxPatrol, Nessus);
• Оценка рисков, связанных с уязвимостями;
• Опыт создания конфигурации сканирования;
• Опыт проверки конфигураций программного обеспечения по стандартам безопасности (compliance scans);
• Программирование и автоматизации рутинных задач на одном из скриптовых языков.

ПЛЮСОМ БУДЕТ:

• Опыт работы с решениями класса SIEM, DLP, NTA,
• Опыт работы с решениями класса NGFW;
• Опыт работы с сетевым оборудованием;
• Опыт реагирования и проведения расследований инцидентов ИБ;
• Знание банковских процессов.

Ключевые навыки

MaxPatrol/Nessus/OpenVAS/Nexpose/Уязвимости/Внутренний аудит информационных систем Информационная безопасность/Аудит безопасности Information Security