Руководитель направления анализа защищённости (Vulnerability Management)
05 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Центральный банк Российской Федерации"
Центр оперативного управления ИБ Департамента безопасности открывает вакансию эксперта в области управления уязвимостями.
Центр решает широкий спектр задач, направленных на обеспечение кибербезопасности Банка России: мониторинг и реагирование на инциденты кибербезопасности, тестирования на проникновение, управление уязвимостями, эксплуатация решений по обеспечению ИБ, проведение проверок и внутренних аудитов информационной безопасности.
Мы ищем коллегу-единомышленника, который примет участие в повышении зрелости процесса управления уязвимостями в Банке России.
Задачи:
-
Участие в организации и развитии процесса Vulnerability Management: регулярное сканирование инфраструктуры, анализ и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер;
-
Анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценка применимости и критичности;
-
Оценка эффективности принятых мер защиты информации, разработка внутренних стандартов настроек безопасности;
-
Организация и проведение работ по анализу защищённости и пентесту, координация работы подрядных организаций с ИТ и специалистами мониторинга ИБ (внутренний SOC).
-
Опыт проведения анализа защищенности инфраструктуры (>1000 хостов);
-
Опыт работы с сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др.;
-
Знание сетевых технологий и понимание принципов работы серверной инфраструктуры;
-
Опыт работы с MITRE ATT@CK, CyberKillChain, CVE, CVSS;
-
Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA и др.;
-
Навык написания скриптов автоматизации на Python, Bash и др;
-
Преимуществом будет понимание концепции Threat Intelligence, опыт участия в CTF или решения задач с HackTheBox, TryHackMe или на других платформах, опыт работы со специальными средствами тестирования безопасности: Nmap, WireShark, Metasploit, Burp Suite и др.
- Возможности для профессионального развития и развитую ИТ и ИБ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
- Работу с современным стеком технологий;
- Стабильность при постоянном развитии;
- Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России и многое другое);
- Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
- Удобное расположение офиса в 3 минутах от станции метро Сходненская.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
10 Октября
Ведущий разработчик 1С/Технический руководитель проектов
Москва
Компания "1C-Рарус" «1С-Рарус» - группа компаний федерального масштаба, лидер сети 1С:Франчайзинг по рейтингу партнеров Фирмы 1С. 2900...
05 Октября
Руководитель отдела маркетинговой аналитики
Москва
Компания "БК Олимп" OLIMPBET — легальная БК с более чем десятилетней историей. Мы принимаем ставки на спорт в приложении, которым...
10 Октября
Руководитель аутсорсинговых проектов( Инфосистемы Джет )
Москва
Компания "Инфосистемы Джет" «Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке 30 лет. Мы входим в ТОП-10 крупнейших...
05 Октября
Data Engineering & Data Architecture Manager (DWH Manager) / Руководитель разработки и архитектуры
Москва
Компания "АстраЗенека" Компания «АстраЗенека» верит в потенциал своих сотрудников и стремится развивать их скрытые таланты. Станьте частью...
05 Октября
Руководитель группы проектов (девелопмент)
Москва
Компания "ASTERUS (ООО ВХД Менеджмент)" Обязанности: Управление группой проектов застройщика (жилые, офисные, социальные (образование и...
Вакансия размещена в отрасли