Специалист по информационной безопасности (удаленная работа)

Вакансия: Специалист по информационной безопасности

Описание вакансии

Задачи:

Управление уязвимостями информационных активов компании:

• регулярное сканирование инфраструктуры;
• анализ и приоритизация уязвимостей;
• ведение базы выявленных уязвимостей, контроль устранения;
• участие в разработке и согласовании компенсирующий мер, контроль KPI процесса;
• оценка эффективности принятых мер защиты, разработка внутренних стандартов настроек безопасности.

Требования:

• проведение анализа защищенности инфраструктуры (> 1000 хостов);

• владенее инструментами MaxPatrol, Nessus, Qualys, SAP CVA и др.;

• знание сетевые технологий и принципов работы серверной инфраструктуры;

• опыт работы с MITRE ATT@CK, CVE, CVSS;
  знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS;

• написание скриптов автоматизации своей работы;

• понимание концепции Threat Intelligence;

• опыт работы со специальными средствами тестирования: Nmap, WireShark, Metasploit, Burp Suite;

• знание методов построения веб-приложений и основных методик их тестирования.

Условия:

• Гибридный или удаленный формат работы.
• Добровольное медицинское страхование ( включая стоматологию,госпитализация, телемедицина), полис для путешествий по России и за рубежом.
• Льготное страхование по корпоративной программе ДМС для супругов и детей.
• Страхование жизни и от несчастного случая.
• Доплата к больничному листу до 80% от оклада 14 календарных дней.
• Дополнительные дни к отпуску: день волонтерства (3 дня в год), день здоровья (1 день в год), день для обучения (1 день в год).
• Компенсация питания.
• Скидки на продукцию компании (40-50%).
• Программа поощрения сотрудников с премиями.
• Выплата премий за рекомендации кандидатов на вакансии.
• Гранты на обучение.
• Корпоративная подписка на онлайн-библиотеку Литрес.
• Современный офис в центре Москвы (рядом с Красной Площадью и ГУМом).