TL;DR
Консультант по направлению анализа защищённости (Vulnerability Management): Организация и развитие процесса Vulnerability Management, включая автоматизацию сканирования инфраструктуры и разработку скриптов для анализа уязвимостей, а также развертывание контейнеризированных сред для инструментов безопасности. Фокус на интеграции систем безопасности, обработке отчетов, обогащении данных и создании автоматизированных решений для обеспечения кибербезопасности.
Локация: Офис в Москве (3 минуты от станции метро Сходненская).
Компания
Банк России – это мегарегулятор финансового рынка России, занимающийся обеспечением кибербезопасности и стабильности финансовой системы.
Что делать
- Участвовать в организации и развитии процесса Vulnerability Management, включая автоматизацию сканирования инфраструктуры и разработку скриптов.
- Разрабатывать и поддерживать автоматизированные решения для интеграции инструментов безопасности (сканеры уязвимостей, SIEM, системы мониторинга).
- Создавать скрипты и инструменты (на Python/Bash/PowerShell) для анализа уязвимостей, обработки отчетов и обогащения данных.
- Развертывать и сопровождать контейнеризированные (Docker) среды для инструментов анализа безопасности.
- Участвовать в проведении анализа защищенности инфраструктуры.
Требования
- Опыт работы в Vulnerability Management на инфраструктуре от 1000 хостов.
- Опыт автоматизации процессов на Python, Bash, PowerShell.
- Практический опыт работы со сканерами уязвимостей: Nessus, Qualys, MaxPatrol VM.
- Опыт работы с MITRE ATT@CK, CVE, BDU, CVSS.
- Навыки работы с базами данных для анализа данных: PostgreSQL, ClickHouse.
- Понимание принципов DevSecOps, опыт работы с Docker.
- Умение работать с Git и понимание CI/CD процессов.
- Знание сетевых технологий и принципов работы серверной инфраструктуры.
- Знание современных средств защиты информации: FW/NGFW, EDR/XDR, WAF, IDS/IPS.
Культура и преимущества
- Возможности для профессионального развития: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции.
- Работа с современным стеком технологий.
- Стабильность при постоянном развитии.
- Широкий социальный пакет: дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт.
- Получение уникального опыта в мегарегуляторе и участие в проектах, затрагивающих весь финансовый рынок России.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →