от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Экономическая и информационная безопасность"
с заработной платой: по договоренности
Вакансия № 19853906 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 12 октября 2024 года.
Дата обновления вакансии № 19853906 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 19853906 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный эксперт по кибербезопасности (управление уязвимостями)
Обязанности работника на вакансии: Главный эксперт по кибербезопасности (управление уязвимостями)
- Мониторинг новых зарегистрированных уязвимостей с сайтов-агрегаторов;
- Сбор данных об уязвимостях с сайтов вендоров с обогащением и контекстом (наличие эксплойтов);
- Интеграция с TIP;
- Поиск уязвимостей на системах Банка;
- Проведение сканирования различных объектов ИТ-инфраструктуры компании;
- Анализ результатов инструментального контроля (сканирование, анализ отчетов, приоритизация, рекомендации);
- Работа с рисками по релевантным уязвимостям: регистрация, контроль исполнения;
- Поиск эксплойтов;
- Оценка сложности эксплуатации уязвимости;
- Разработка стратегии сканирования: размещение сканеров в сети, оптимизациях их работы, выставление задач на сканирование;
- Взаимодействие с владельцами сканируемых объектов ИТ-инфраструктуры по вопросам сканирования и устранения уязвимостей;
- Работа в рамках процесса управления уязвимостями: оптимизация, исполнение шагов, обработка результатов.
Требования к работнику на вакансии: Главный эксперт по кибербезопасности (управление уязвимостями)
- Высшее образование в области информационной безопасности или ИТ;
- Понимание ландшафта и модели угроз финансовой организации;
- Уверенные знания сетевых протоколов, архитектуры ОС Windows/*Nix и технологий безопасности;
- Уверенное владение вопросами обеспечения кибербезопасности серверов, рабочих станций, СУБД, коммуникационного оборудования LAN/WAN, беспроводных сетей, вопросами эксплуатации специальных средств обеспечения сетевой безопасности, с точки зрения понимания релевантных киберугроз;
- Способность критически мыслить, хорошие аналитические навыки;
- Умение работать с данными для формирования аналитики: выявление закономерностей, зависимостей;
- Умение формировать выводы по результатам анализа данных;
- Формирование прогнозов в области киберугроз по результатам анализа внутренних источников данных (результатов сканирования инфраструктуры);
- Проведение анализа уязвимостей в различном ПО, оценка возможности и сложности эксплуатации уязвимостей;
- Понимание KillChain, TTP, IOC, Use Cases, Pyramid of Pain, цикла PDCA;
- Опыт написания аналитических отчетов;
- Владение английским языком (уровень В2 и выше).
Желательно:
- Экспертные знания сетевых технологий в объёме CCNA Security;
- Экспертные знания ОС Windows/*NIX;
- Понимание работы сканеров и опыт проведения сканирований;
- Понимание задач, решаемых с помощью Threat Intelligence platform;
- Понимание матрицы MITRE Attack, знание основных TTP;
- Опыт работы с Kali Linux (metasploit, owasp-zap, nikto, sqlmap и пр.);
- Владение хотя бы один языком программирования (Python, C++, С#, Ruby);
- Опыт участия в служебных расследованиях по инцидентам ИБ;
- Знание международных стандартов в области ИТ и ИБ;
- Наличие сертификатов: CEH, ITIL Foundation, CompTIA Security+;
- Опыт участия в CTF.
Условия труда для работника на вакансии: Главный эксперт по кибербезопасности (управление уязвимостями)
- Профессиональное обучение, семинары, тренинги, конференции;
- Квартальные и годовые премии;
- ДМС, программы лояльности для сотрудников;
- Офис расположен в шаговой доступности от станций метро Римская/Площадь Ильича.
Откликнуться на эту вакансию: Главный эксперт по кибербезопасности (управление уязвимостями)
Предыдущая вакансия:
Вакансия № 19853901 на должность Ведущий специалист по анализу защищенности (Пентестер) от компании ИНФОРМЗАЩИТА в городе (населенном пункте) Москва