ГородМосква
Формат работыКомбинированный
Дата публикации02.04.2024
Нажимайте смело — отклик произойдет только на следующем шаге

Ведущий аналитик в группе Vulnerability Management

Наша группа занимается развитием процесса управления уязвимостями. Мы выполняем роль владельца этого процесса, а также работаем со сканерами уязвимостей и отчетами различных платформ.
Наша миссия: сделать процесс устранения уязвимостей простым и понятным, но при этом эффективным.
Обязанности
  • Совершенствование процесса управления уязвимостями
  • Проведение сканирований внутренних сегментов банка с использованием собственного сканера уязвимостей
  • Проведение сканирований внешнего периметра с использованием внешних сканеров уязвимостей, ASM-платформ и ASV-сканирований
  • Приоритизация и первичный анализ обнаруженных уязвимостей
  • Регистрация дефектов, контроль устранения в рамках указанных SLA
  • Консультация команд по обнаруженным уязвимостям
  • Автоматизация рутинных задач, постановка задач на разработку группе разработки.
  • Администрирование/поддержка linux-инфраструктуры команды.
Навыки и знания, необходимые для решения задач:
  • знание о работе Windows/*nix-систем на уровне администратора ОС;
  • знание принципа работы сети (статическая маршрутизация, подсети, NAT) и основных сетевых протоколов (TCP, UDP, HTTP, DNS и т.д)
  • понимание современных угроз, тактик и техник злоумышленников (MITRE TTP);
  • опыт работы с любым сканером уязвимостей (Maxpatrol, Nessus и др.)
  • умение четко доносить свою позицию и объяснять последствие уязвимостей;
Будет плюсом:
  • Опыт построения дашбордов в PowerBI
  • Работа с Compliance-сканерами / CIS-бенчмарками
  • Опыт проведение пентестеов (внешка/внутрянка)
  • Участие в CTF / решение Hack-the-Box
  • Опыт работы с Ansible
  • Опыт Python и Bash/Powershell для автоматизации рутинных задач
Условия
  • формат работы: часть времени из дома, часть в офисе или полностью удаленная работа;
  • у нас очень комфортная культура и отзывчивые люди;
  • команда состоит из настоящих профессионалов, готовых делиться опытом;
  • мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • наш офис находится всего в двух минутах пешком от метро Технопарк;
  • бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • льготное кредитование, программа корпоративных скидок от множества партнеров.
Больше информации о вакансиях и условиях работы — на странице «О банке»