Специалист по управлению уязвимостями (Vulnerability Management)

Ищем специалиста в сфере Vulnerability Management отдел киберзащиты инфраструктуры.

Обязанности

• выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД
• автоматизация процессов управления уязвимостями
• участие в совершенствовании внутренних процессов обеспечения информационной безопасности
• разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.

Практические навыки и опыт работы

• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
• понимание методологий MITRE ATT@CK, CyberKillChain
• понимание протоколов и методов защиты данных и шифрования
• наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
• понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
• наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• опыт работы по направлению информационная безопасность от 2 лет
• технический английский.

Приветствуется

• опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
• практический опыт участия в процессах управления уязвимостями, а также их автоматизации
• знание серверных операционных систем Windows, Linux на уровне системного администратора
• знание основных скриптовых языков: Python, Bash и др.
• знания российского и международного законодательства и стандартов по информационной безопасности
• опыт работы со средствами обеспечения ИБ (АВПО, IPS/IDS, WAF, NGFW)
• опыт внедрения СЗИ и СКЗИ, управления сетевыми СЗИ
• опыт настройки и администрирования МСЭ и активного сетевого оборудования
• практический опыт автоматизации управления серверами и сетевым оборудованием

Работа в СберТехе - это

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом (БЦ Даниловский Форт)
• 90 дней удаленной работы
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.