Менеджер по информационной безопасности

Мы предлагаем:

• Оформление в аккредитованную IT-компанию;

• Гибридный график и комфортный офис;

• Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;

• Внутрикорпоративное обучение;

• Скидки в наших магазинах и льготные условия от партнеров;

• Бесплатная парковка;

• Корпоративная столовая;

• Премии по результатам работы;

• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;

• Участие в проектах федерального масштаба;

• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

Управлением продукта класса VM:

• Добавлением новых активов и их приоритезацией в системе менеджмента уязвимостей;
• Установлением точек контроля за новыми активами на этапе их ввода в эксплуатацию;
• Проведением сканирований в форматах аудит и пентест;
• Составлением отчетов по итогам сканирования и приведением их в информативный формат;
• Поддерживать контакт с техническим владельцем системы и помощь в устранении уязвимостей;
• Экстренно реагировать на публикации эксплоитов для критических уязвимостей (комплексная работа TI+VM).

Повышением осведомленности среди сотрудников компании:

• Подготовкой актуальной информации для внутренней платформы обучения (edu);
• Проверкой и адаптацией курсов от внешнего поставщика для дальнейшего обучения сотрудников на платформе ИБ (портал Антифиш);
• Разработкой сценариев для фишинговых атак на сотрудников;
• Поддержкой работоспособности серверов проекта Антифишинг;
• Ведением отчетности по состоянию программы атак и обучения.

Исследованием угроз из вне:

• Работать с автоматизированным комплексом модулей по аналитике угроз;
• Доведением аналитики до смежных отделов ИТ в рамках улучшения систем защиты компании.

Пентест внутренних систем, техники и процедур компании:

• Разработкой сценариев атак для внутреннего\внешнего злоумышленника и их реализация;
• Разработкой мер для нейтрализации найденных векторов атак;
• Пентест по шаблонным сценариям внешнего периметра компании с передачей отчета ответственным лицам.

Пожелания к кандидату:

• Опыт от 3 лет в области обеспечения информационной безопасности;
• Опыт управления командой;
• Опыт работы в продуктах класса VM;
• Будет преимуществом: Высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если высшее образование по другому направлению подготовки(специальности), то обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" в объеме 512 часов.