Методолог по информационной безопасности

• Участие в организации и развитии процесса управления уязвимостями
• Взаимодействие с ИТ при выстраивании процессов, связанных с управлением уязвимостями и инвентаризацией активов
• Разработка и внедрение процесса управления уязвимостями и патч-менеджмента
• Разработка компенсирующих мер при невозможности решения уязвимостей
• Классификация ИТ-активов и исправлений по их риску и приоритету
• Формировать критерии к анализу уязвимости в информационных системах / автоматизированных системах, программном обеспечение, обновлениях безопасности программного обеспечения
• Разработка процессов анализ данных об уязвимостях из внешних источников (БДУ ФСТЭК, бюллетени НКЦКИ и др.), оценки применимости и критичности
• Участие в процессе разработки внутренних стандартов настроек безопасности
• Взаимодействие с Red Team

• Опыт работы в области информационной безопасности более 3х лет
• Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS, NTA, SIEM, сканеры безопасности, встроенные средства и механизмы в ОС и др.
• Навыки работы со сканерами безопасности: Nessus, MaxPatrol, Redcheck, Qualys, OpenVas, nmap
• Навыки эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
• Умение формировать отчётность из решений в области анализа защищенности
• Знание разновидностей уязвимостей, основные метрики, способы их устранения
• Навыки создания и сопровождения процессов патч-менеджмента и управления уязвимостями
• Участие в реагировании на инциденты ИБ
• Участие в разборе инцидентов ИБ, выдвижение предложений по совершенствованию процессов и нормативных документов
• Понимание организации процессов инициации, планирования и контроля закрытия уязвимостей ИТ специалистами
• Знания требований ФЗ 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения ИБ
• Знание стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.)
• Знание методологий MITRE ATT@CK, CyberKillChain
• Знание методологии документирования уязвимостей CVE, CVSS
• Знание принципов построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд
• Знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
• Знание методов построения веб-приложений и основных методик их тестирования

Будет преимуществом:

• Опыт в организации работы и разработке регламентирующих документов для SOC, с учетом требований к подключению НКЦКИ

• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Работу в гибридном формате или полностью удаленном формате
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»)
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой