ГородМосква
НаправлениеИнформационная безопасность
Дата публикации08.07.2022
Ведущий эксперт по непрерывному анализу защищенности
Райффайзен Банк ищет специалиста в направление анализа защищенности (vulnerability management), понимающего принципы поиска и эксплуатации уязвимостей, а также директивы комплайенс-политики в рамках процесса hardening.
Обязанности
Ваши ключевые цели выглядят так:
- построить эффективный процесс, позволяющий оператору сканера тратить минимум времени на создание и обработку кейсов для администраторов IT;
- быстро приоритизировать уязвимости по критичности;
- контролировать устранение уязвимостей с помощью автоматизации;
- создавать эффективные и понятные дашборды для руководства и коллег;
- глобальная цель — минимизация уязвимостей и киберрисков в банке.
Задачи, которые предстоит решать
:- выполнение внешнего и внутреннего сканирования сети банка, проверка серверов на соответствие стандартам конфигурации Compliance;
- сопровождение и оптимизация процесса управления уязвимостями Vulnerability Management, сокращение срока жизни уязвимостей в инфраструктуре;
- приоритизация уязвимостей по критичности и возможности развития цепочек атак;
- участие в развитии процессов отдела и в частности направления анализа защищенности, взаимодействие с IT;
- визуализация статистики по текущим уязвимостям (построение дашбордов);
- отслеживание вновь появляющихся уязвимостей, анализ их релевантности и проверка их наличия в сети банка;
- доработка in-house системы непрерывного сканирования защищенности, позволяющей:
- оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре,
- отображать изменения и live-статус устранения уязвимостей,
- эффективно работать с уязвимостями и ложными срабатываниями (false positive).
Требования
Навыки и знания, необходимые для решения задач:
- высшее образование в области информационных технологий и/или информационной безопасности;
- знания на уровне администратора ОС *nix, Windows;
- знание современных угроз, тактик и техник злоумышленников (MITRE TTP);
- знание OWASP;
- хорошее знание скриптовых языков Python, Bash, Powershell для автоматизации рутинных задач;
- знание процесса Vulnerability Management;
- знание open-source и промышленных решений по Vulnerability Management;
- навыки на уровне начального пентестера будут плюсом.
Условия
Что мы предлагаем
- у нас очень комфортная культура и отзывчивые люди;
- команда состоит из настоящих профессионалов, готовых делиться опытом;
- мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
- гибридный формат работы: часть времени из дома, часть в офисе;
- наш офис находится в двух минутах пешком от метро Технопарк;
- бесплатный спортзал на первом этаже;
- социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
- доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
- льготное кредитование, программа корпоративных скидок от множества партнеров.