Ведущий эксперт по непрерывному анализу защищенности
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации08.07.2022
Нажимайте смело — отклик произойдет только на следующем шаге

Ведущий эксперт по непрерывному анализу защищенности

Райффайзен Банк ищет специалиста в направление анализа защищенности (vulnerability management), понимающего принципы поиска и эксплуатации уязвимостей, а также директивы комплайенс-политики в рамках процесса hardening.
Обязанности
Ваши ключевые цели выглядят так:
  • построить эффективный процесс, позволяющий оператору сканера тратить минимум времени на создание и обработку кейсов для администраторов IT;
  • быстро приоритизировать уязвимости по критичности;
  • контролировать устранение уязвимостей с помощью автоматизации;
  • создавать эффективные и понятные дашборды для руководства и коллег;
  • глобальная цель — минимизация уязвимостей и киберрисков в банке. 

Задачи, которые предстоит решать
:
  • выполнение внешнего и внутреннего сканирования сети банка, проверка серверов на соответствие стандартам конфигурации Compliance;
  • сопровождение и оптимизация процесса управления уязвимостями Vulnerability Management, сокращение срока жизни уязвимостей в инфраструктуре;
  • приоритизация уязвимостей по критичности и возможности развития цепочек атак;
  • участие в развитии процессов отдела и в частности направления анализа защищенности, взаимодействие с IT;
  • визуализация статистики по текущим уязвимостям (построение дашбордов);
  • отслеживание вновь появляющихся уязвимостей, анализ их релевантности и проверка их наличия в сети банка;
  • доработка in-house системы непрерывного сканирования защищенности, позволяющей:
    • оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре,
    • отображать изменения и live-статус устранения уязвимостей,
    • эффективно работать с уязвимостями и ложными срабатываниями (false positive).
Требования
Навыки и знания, необходимые для решения задач:
  • высшее образование в области информационных технологий и/или информационной безопасности;
  • знания на уровне администратора ОС *nix, Windows;
  • знание современных угроз, тактик и техник злоумышленников (MITRE TTP);
  • знание OWASP;
  • хорошее знание скриптовых языков Python, Bash, Powershell для автоматизации рутинных задач;
  • знание процесса Vulnerability Management;
  • знание open-source и промышленных решений по Vulnerability Management;
  • навыки на уровне начального пентестера будут плюсом.
Условия
Что мы предлагаем
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • гибридный формат работы: часть времени из дома, часть в офисе;
  • наш офис находится в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.