Ведущий эксперт по непрерывному анализу защищенности

компания "райффайзенбанк" райффайзен банк ищет специалиста в направление анализа защищенности (vulnerability management), понимающего принципы поиска и эксплуатации уязвимостей, а также директивы комплайенс-политики в рамках процесса hardening. обязанности ваши ключевые цели выглядят так: построить эффективный процесс, позволяющий оператору сканера тратить минимум времени на создание и обработку кейсов для администраторов it; быстро приоритизировать уязвимости по критичности; контролировать устранение уязвимостей с помощью автоматизации; создавать эффективные и понятные дашборды для руководства и коллег; глобальная цель — минимизация уязвимостей и киберрисков в банке. задачи, которые предстоит решать: выполнение внешнего и внутреннего сканирования сети банка, проверка серверов на соответствие стандартам конфигурации compliance; сопровождение и оптимизация процесса управления уязвимостями vulnerability management, сокращение срока жизни уязвимостей в инфраструктуре; приоритизация уязвимостей по критичности и возможности развития цепочек атак; участие в развитии процессов отдела и в частности направления анализа защищенности, взаимодействие с it; визуализация статистики по текущим уязвимостям (построение дашбордов); отслеживание вновь появляющихся уязвимостей, анализ их релевантности и проверка их наличия в сети банка; доработка in-house системы непрерывного сканирования защищенности, позволяющей: оперативно выявлять угрозы в масштабной высоконагруженной инфраструктуре, отображать изменения и live-статус устранения уязвимостей, эффективно работать с уязвимостями и ложными срабатываниями (false positive). требования навыки и знания, необходимые для решения задач: высшее образование в области информационных технологий и/или информационной безопасности; знания на уровне администратора ос *nix, windows; знание современных угроз, тактик и техник злоумышленников (mitre ttp); знание owasp; хорошее знание скриптовых языков python, bash, powershell для автоматизации рутинных задач; знание процесса vulnerability management; знание open-source и промышленных решений по vulnerability management; навыки на уровне начального пентестера будут плюсом. условия что мы предлагаем: у нас очень комфортная культура и отзывчивые люди; команда состоит из настоящих профессионалов, готовых делиться опытом; мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы; гибридный формат работы: часть времени из дома, часть в офисе; наш офис находится в двух минутах пешком от метро технопарк; бесплатный спортзал на первом этаже; социальный пакет, включая дмс, страхование выезжающих за рубеж и от несчастных случаев; доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план; льготное кредитование, программа корпоративных скидок от множества партнеров.