АЛРОСА — крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА. Общая численность компании и ее дочерних обществ — более 30 000 сотрудников. В команду АЛРОСА приглашаем: Руководителя направления управления уязвимостями.

Чем вы будете заниматься:

управлением процесса идентификации, оценки и устранения уязвимостей в инфраструктуре компании;
организацией периодического мониторинга как внешнего, так и внутреннего периметра сети на предмет выявления уязвимостей;
анализом ключевых метрик эффективности процесса по управлению уязвимостями;
разработкой и внедрением необходимых регламентов по процессу;
контролем исполнения заявок и поручений направления, а также организацией эффективного взаимодействия со смежными подразделениями Компании по вопросам устранения уязвимостей;
координацией работы специалистов направления;.
проработкой предложений по оптимизации процесса и внедрением дополнительных инструментов и лучших практик;
взаимодействием с подрядчиками и вендорами отечественных ИБ решений, оценка эффективности;
обработкой входящих рекомендаций по уязвимостям от регуляторов. Контроль и выполнение требований;
мониторингом информации о трендовых уязвимостях (CVE, базы уязвимостей, отчеты CERT, TI) оценка критичности и применимости к инфраструктуре компании.

Эта работа для вас, если вы имеете:

высшее образование (информационная безопасность, информационные технологии);
опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях;
опыт анализа и обработки результатов сканирования уязвимостей;
знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
знание техник атак (OWASP Top 10, MITRE ATT&CK);
опыт работы со сканерами защищенности на уровне эксперта (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, и др.);
умение работать с инструментами пентеста и эксплуатации уязвимостей: (Burp Suite, Metasploit, NMAP, Kali и др.)

С нашей стороны:

работа в компании-лидере по алмазодобыче в России и в мире;
АЛРОСА – надежный и стабильный работодатель. Стабильные выплаты заработной платы, полное соблюдение ТК РФ;
обслуживание по ДМС в лучших государственных и частных клиниках;
премирование по итогам работы за квартал, и за год;
расширенный социальный пакет: расширенный ДМС, оплата обучения, оплата проезда в отпуск по территории РФ;
возможность непрерывного обучения и повышения квалификации.

Почему АЛРОСА

АЛРОСА — лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.

АЛРОСА: Алмазный лидер. Стабильное будущее.