Специалист по информационной безопасности для сопровождения процессов vulnerability management и exp

ГК МЕГАПОЛИС– группа компаний, владеющая и управляющая активами в сфере логистики и дистрибуции товаров повседневного спроса (FMCG): табачная и пивобезалкогольная продукция, бакалейные товары, зажигалки, элементы питания, контрацептивы, энергетики, OTP (сигары, сигариллы, табаки).

В настоящее время ГК МЕГАПОЛИС обладает крупнейшим портфелем контрактов, включая контракты на дистрибуцию в РФ:

• Табачной продукции с производителями Japan Tobacco International, Philip Morris International, Imperial Tobacco Group;
• Дистрибьюторские контракты с производителями чая и кофе – Milagro Food и M.J.F. Teas (Dilmah);
• Дистрибьюторский контракт с производителем энергетических напитков Red Bull GmbH (Red Bull, Bullit).

В компании на данный момент открыта позиция "Ведущий системный администратор".

Задачи для Вас:

• Разработка и проведение мероприятий по устранению выявленных уязвимостей
• Проведение регулярных сканирований уязвимостей и анализ полученных результатов
• Мониторинг нарушений безопасности и оперативная реакция на инциденты
• Подготовка отчетов о состоянии безопасности и рисках для руководства
• Участие в аудитах и оценках безопасности
• Координация работ по устранению уязвимостей
• Постановка задач ответственным подразделениям
• Выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и пост контролю на коммуникационном оборудовании, операционных системах и СУБД
• Администрирование и настройка инфраструктурных сканеров уязвимостей
• Автоматизация процессов управления уязвимостями
• Участие в совершенствовании внутренних процессов обеспечения информационной безопасности
• Разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями

От Вас мы желаем видеть:

Общие Требования:

• Высшее образование в области информационных технологий, кибербезопасности или в смежных областях
• Опыт работы в области управления уязвимостями и/или управления экспозицией не менее 3-х лет
• Сертификаты в области кибербезопасности, такие как CISSP, CEH, CISM, CompTIA Security+, или аналогичные будут являться преимуществом ​​​​​​​

Технические навыки:

• Опыт работы с инструментами для сканирования уязвимостей, такие как MaxPatrol VM, HCC, PT Knocking, MaxPatrol Carbon, PT Dephaze
• Глубокое понимание механизмов безопасности Windows и потенциальных атак
• Знание сетевых технологий, протоколов и инструментов диагностики
• Понимание уязвимостей, методов их эксплуатации и методологии оценки рисков
• Знание жизненного цикла уязвимостей и процессов управления уязвимостями
• Навыки работы с языками сценариев (Python, PowerShell, Bash) для автоматизации процессов

Мы предлагаем:

• Работу в крупнейшей компании – лидере в своей отрасли
• Оформление по ТК РФ (ежегодный оплачиваемый отпуск, оплата листка временной нетрудоспособности, соблюдение прочих гарантий по ТК РФ)
• ДМС со стоматологией по окончанию испытательного срока
• Корпоративную мобильную связь
• Скидки от наших партнеров (фитнес, английский, театры и др.)
• Удобный график работы ПН-ПТ
• Доступ в корпоративную библиотеку Альпина
• Конкурентную белую заработную плату, выплаты 2 раза в месяц на банковскую карту
• Бессрочный трудовой договор, трудоустройство в штат
• Удаленный формат работы