Специалист по управлению уязвимостями (Vulnerability Management)

СберТех

Москва
Постоянная работа
Полная занятость

2 мес. назад

О компании и командеСберТех - главный поставщик решений для Сбера и разработчик продуктов, которые становятся основой цифровизации крупнейших российских компаний.Присоединяйтесь к команде кибербезопасности СберТеха - мы обеспечиваем безопасность продуктов от идеи до внедрения, используем лучшие практики для защиты компании и развиваем собственную лабораторию по исследованию ПО на угрозы и НДВ.Ожидания от кандидата

выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД
автоматизация процессов управления уязвимостями
участие в совершенствовании внутренних процессов обеспечения информационной безопасности
разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
понимание методологий MITRE ATT@CK, CyberKillChainпонимание протоколов и методов защиты данных и шифрования
наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
опыт работы по направлению информационная безопасность от 2 ле
технический английский.

Условия работы

знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
понимание методологий MITRE ATT@CK, CyberKillChain
понимание протоколов и методов защиты данных и шифрования
наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
опыт работы по направлению информационная безопасность от 2 лет
технический английский.

Бонусы

гибридный формат работы
годовой бонус и ежегодный пересмотр зарплаты
статус аккредитованной ИТ-компании со всеми преимуществами
расширенный ДМС с первого дня и льготное страхование для семьи
корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
офис с видом на набережную, зонами отдыха и спортзалом (БЦ Даниловский Форт)
90 дней удаленной работы
льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.

Хабр Карьера

Откликнуться