Мы запускаем масштабные проекты и реализуем самые смелые идеи, делая наши сервисы удобными и доступными для миллионов людей по всей стране.
В Почте России вас ждёт среда, где вас всегда поддержат, где вы сможете применить свои навыки и опыт, развить свои лидерские качества и профессионализм. Здесь вы найдёте единомышленников, готовых делиться опытом и вдохновлять на новые достижения.
-
Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей.
Осуществление контроля процессов устранения уязвимостей с учётом реалий инфраструктуры;
-
Верификация уязвимостей и их применимости к инфраструктуре с использованием данных сканеров TCC (контроля технических конфигураций) и экспертного анализа защищённости (pentest):
-
Контроль интеграция корпоративных решений в области VM в процессы обеспечения ИБ организации (в том числе максимизация автоматизации процессов управления VM на всех этапах), агрегирование статистики и составление отчётов по итогам этапов процесса с использованием технологий PowerBI и средств обработки Big Data;
-
Ручная верификация уязвимостей — pentest. Осуществление контроля технических конфигураций и соблюдения требований ИБ в настройках инфраструктуры, в том числе администрирование данных решений;
-
Работа с результатами контролей в системах Big Data для интеграции систем и составления отчётности;
-
Обеспечение контроля состава сетевого периметра;
-
Управление процессом контроля защищенности внешнего периметра (CPT)
Анализ угроз ИБ и построение потенциальных kill-chain'ов для атаки на инфраструктуру;
-
Эксплуатация системы ловушек для злоумышленников (honeypot) и использование ложных целей.
-
Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми);
-
Навыки коммуникации с ИТ в рамках направления деятельности
Опыт выстраивания процессов управления уязвимостями в организации в соответствии с методологией ФСТЭ;
-
Знание и навыки применения методологий оценки уязвимостей (CVSS v3, CVSS v4).
- Работа в стабильной компании федерального уровня.
- Полностью официальное оформление и соблюдение требований ТК РФ.
- Премирование по итогам года.
- Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
