Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей.
В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.
Обязанности
- Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании;
- Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников;
- Триаж полученных уязвимостей через программу Bugbounty;
- Приоритизации выявленных уязвимостей и задач по их устранению;
- Координация работ по тестированию и установке обновлений безопасности;
- Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности;
- Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности;
- Внедрение, поддержка и развитие сканера уязвимостей;
- Разработка, внедрение и автоматизация отчётности по процессам;
- Анализ и предложение компенсационных технических мер по митигации рисков;
- Разработка технических регламентов по ИБ;
- Консультация команд по устранению уязвимостей.
Требования
- Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
- Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
- Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ;
- Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
- Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
- Участие в Bugbounty;
- Опыт работы с системами PAM, DLP будет плюсом.
Условия
- Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация);
- Льготные ипотечные условия кредитования;
- Выгодная подписка на продукты и услуги компаний партнеров;
- ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;
- Корпоративная пенсионная программа;
- Детский отдых и подарки за счет Компании;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.
Работа у нас – это:
551
тысяч частных клиентов УК «Первая»
6,6
и более тысяч точек продаж
№1*
на российском рынке ОПИФ и БПИФ
*№1 на рынке БПИФов в России с долей 33% и суммой активов 66 млрд руб. на 30.12.2022 (по данным investfunds.ru)
Отклик на данную вакансию соискателем посредством сайта hh.ru или мобильного приложения «работа hh» является действием самого соискателя по предоставлению своего согласия в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» на осуществление со всеми указанными в том резюме соискателя посредством сайта hh.ru или мобильного приложения «работа hh» персональными данными (а также с самим резюме), которое включает в содержание отклика на данную вакансию, следующие действия: сбор, запись, систематизацию, хранение, уточнение (обновление или изменение), использование, обезличивание, блокирование, уничтожение, для целей привлечения и отбора кандидата для возможного трудоустройства и включения в кадровый резерв у оператора персональных данных: АО «УК «ПЕРВАЯ», ИНН 773508486510, находящемуся по адресу: 123112, город Москва, Пресненская наб, д. 12, этаж 40, которому настоящее согласие предоставляется до достижения цели обработки персональных данных. Настоящее согласие на обработку персональных данных может быть отозвано соискателем путем направления соответствующего заявления по адресу оператора: 123112, город Москва, Пресненская наб, д. 12, этаж 40
Также предоставляется согласие на право со стороны Общество с ограниченной ответственностью «Современные Фонды Недвижимости» поручить обработку указанных в настоящем согласии персональных данных, а именно осуществление следующих действий: сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), блокирование, удаление, обезличивание, систематизация, хранение, уничтожение, другому лицу — Публичному акционерному обществу «Сбербанк России», ИНН 7707083893, 117312, г. Москва, ул. Вавилова, д.19 — для целей подбора персонала
