Старший эксперт управления уязвимостями (ИБ)@ Билайн

О позиции

Мы ищем старшего эксперта управления уязвимостями для работы в компании Билайн. Ваша роль будет заключаться в организации, проведении и контроле работ по выявлению и анализу уязвимостей в инфраструктуре компании. Эта позиция старшего эксперта управления уязвимостями предлагает вам возможность влиять на безопасность и защиту информации в одной из ведущих телекоммуникационных компаний.

Чем вы будете заниматься

• Организация, проведение и контроль работ по выявлению и анализу уязвимостей в инфраструктуре компании;
• Приоритезация выявленных уязвимостей и задач по их устранению;
• Организация, проведение и контроль работ по тестированию и установке обновлений безопасности;
• Постановка задач ответственным командам о выявленных уязвимостях и пропущенных обновлениях безопасности;
• Внедрение, поддержка и развитие сканера уязвимостей;
• Разработка, внедрение и автоматизация отчётности по процессам;
• Анализ и предложение компенсационных технических мер по митигации рисков;
• Разработка технических регламентов по информационной безопасности;
• Консультация команд по устранению уязвимостей.

Требования

• Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
• Знание методики проведения аудитов информационной безопасности, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
• Знание протоколов TCP/IP, IPSec, операционных систем Windows и Unix, языка скриптов PowerShell, Bash и др.;
• Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
• Знание основных возможностей систем обеспечения информационной безопасности и защиты информации, основных приемов злоумышленника и способов противостояния им.

Будет плюсом

• Опыт работы в релевантной роли от 2 лет;
• Знание современных методов и инструментов для анализа уязвимостей.

Что мы предлагаем

• Конкурентная зарплата от 60 000 до 120 000 ₽ в месяц;
• Гибридный формат работы, что позволяет сочетать офисную и удалённую работу;
• Возможности для профессионального роста и развития;
• Доступ к современным инструментам и технологиям;
• Дружелюбная команда и поддержка в обучении.

Присоединяйтесь к команде как старший эксперт управления уязвимостями и помогите нам обеспечить безопасность нашей инфраструктуры!