системный инженер
генерация резюме под вакансию
сопроводительное письмо
описание
Команда управляет информационной безопасностью в УК "Первая", активно развивает автоматизацию процессов и занимается решением задач по защите инфраструктуры.
задачи
- Организовывать, проводить и контролировать работы по выявлению уязвимостей в инфраструктуре;
- Анализировать уязвимости из альтернативных источников;
- Выполнять триаж уязвимостей, полученных через программу Bugbounty;
- Приоритизировать выявленные уязвимости и задачи по их устранению;
- Координировать работы по тестированию и установке обновлений безопасности;
- Информировать ответственные команды о выявленных уязвимостях и пропущенных обновлениях;
- Ставить задачи ответственным командам на устранение уязвимостей;
- Внедрять, поддерживать и развивать сканер уязвимостей;
- Разрабатывать, внедрять и автоматизировать отчётность по процессам;
- Анализировать и предлагать технические меры по митигации рисков;
- Разрабатывать технические регламенты по информационной безопасности;
- Консультировать команды по вопросам устранения уязвимостей.
требования
- Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
- Знание методики проведения аудитов информационной безопасности, методов управления уязвимостями и производства технических отчетов;
- Знание протоколов TCP/IP, IPSec, средств проведения аудитов и автоматизации отчетов;
- Владение операционными системами Windows и Unix;
- Навыки написания скриптов на PowerShell, Bash и других языках;
- Знание OWASP 10 и методов эксплуатации веб-уязвимостей (Burp Suite, ZAP);
- Понимание систем обеспечения информационной безопасности, приемов злоумышленников и способов противостояния им;
- Опыт участия в Bugbounty;
- Будет плюсом опыт работы с системами PAM, DLP.
условия
- Льготные ипотечные условия кредитования;
- Выгодная подписка на продукты и услуги компаний партнеров;
- ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет компании;
- Обучение за счет компании: онлайн-курсы, доступ к библиотеке, обучение в корпоративном университете, тренинги и митапы.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.