Аналитик по информационной безопасности (управление уязвимостями, патчинг)

Мы – СОВКОМБАНК ТЕХНОЛОГИИ.

IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 6000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

Мы в поиске специалиста по управлению уязвимостями и процессами регулярного патчинга в ИТ-инфраструктуре банка. Предстоит не только поддерживать текущие процессы, но и активно развивать их, обеспечивая высокую эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями. Принимать участие в выявлении, анализе, приоритизации и устранении уязвимостей, а также разрабатывать и внедрять подходы для их минимизации.

Чем предстоит заниматься:

• Разрабатывать и совершенствовать процессы по управлению уязвимостями, обновлениями;
• Создавать, внедрять процессы обновления и патчинга для разных типов активов, включая стандартные (Windows, nix), нестандартные (IPMI, банкоматы, IoT);
• Организовывать взаимодействие между подразделениями банка, участвуя в согласовании и внедрении мер по устранению уязвимостей;
• Осуществлять мониторинг выявленных уязвимостей, проводить анализ их критичности и помогать устранять их в соответствии с приоритетами;
• Обеспечивать регулярный контроль и отчетность по закрытию уязвимостей;
• Разрабатывать и применять метрики для оценки эффективности управления уязвимостями;
• Отслеживать актуальные угрозы и тенденции в сфере уязвимостей, адаптировать процессы под новые риски;
• Автоматизировать рутинные задачи и разрабатывать скрипты для управления уязвимостями и обновлениями;
• Участвовать в планировании и реализации процессов тестирования на проникновение (по желанию и при наличии опыта).

• Опыт работы и построения процессов управления уязвимостями и обновлений (патчинг);
• Опыт анализа уязвимостей, их оценки и формирования рекомендаций по устранению;
• Практические знания операционных систем Windows и NIX;
• Глубокое понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций;
• Знание и умение применять модель kill chain в анализе уязвимостей и предотвращении атак;
• Знание стандартов, методологий и лучших практик управления уязвимостями (например, CVSS, NIST, CIS);
• Понимание технологий контейнеризации (например, Docker, Kubernetes);
• Умение работать с инструментами сканирования уязвимостей;
• Инициативность, аналитический склад ума и внимание к деталям.

​​​​​​​Будет плюсом:

• Навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell);
• Опыт участия в тестировании на проникновение (пентест, CTF) или аналогичных практиках;
• Знание DevSecOps-подходов и инструментов интеграции управления уязвимостями в CI/CD-процессы;
• Опыт работы в крупных финансовых организациях или других высоконагруженных системах;
• Знание принципов и технологий управления активами (Asset Management).

• Оформление по ТК РФ – наша IT-компания аккредитована;
• Белая з/п по результатам прохождения собеседования;
• График 5/2, гибкое начало и конец рабочего дня;
• Опытный наставник на старте и сильная команда, возможность развиваться внутри Департамента ИБ;
• Развитие профессиональной экспертизы: ты сможешь обучаться, посещать конференции и митапы за счёт компании;
• Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
• Классная команда – мы за радость общения и дружбу в коллективе;
• Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка;
• Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
• Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
• Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами, присоединяйся!