Ведущий специалист по управлению уязвимостями в отдел офисной безопасности

компания "rambler group" rambler&co расширяет команду кибербезопасности и ищет специалиста по направлению управления уязвимостями (vulnerability management). эта позиция подойдет для уверенных специалистов и экспертов, желающих совершенствоваться в построении процессов и инструментов для анализа уязвимостей в инфраструктуре офиса компании. у нас много своих сервисов и уникальных решений. если вы работали в крупных корпорациях, то нужно быть готовым к смене некоторых парадигм — у вас появится больше свободы в принятии решений, но и больше персональной ответственности. мы ожидаем, что ваша работа будет основываться на практической безопасности, а результаты вашей работы будут повышать защищенность информационных систем компании. чем предстоит заниматься? лидирование процесса vulnerability management в инфраструктуре офиса; определение приоритетных направлений работ и точек приложения усилий; взаимодействие с владельцами и администраторами информационных систем (постановка задач с обоснованием, контроль их выполнения); совершенствование и обновление инструментов vulnerability management. что пригодится в работе? опыт участия в процессе vulnerability management; опыт работы с различными сканерами уязвимостей, понимание различных подходов к сканированию, понимание их преимуществ и недостатков; умение автоматизировать, обрабатывать и визуализировать разнородные массивы информации с помощью утилит, скриптовых языков, sql-запросов, siem-систем; умение формулировать и обосновывать задачи, расставлять приоритеты в условиях ограниченных ресурсов, основываясь на навыках практической безопасности. что мы ценим и ищем? глубокие знания и практический опыт защиты инфраструктуры, основанной на продуктах microsoft (ad, windows) и apple; опыт тонкой настройки систем с учетом рекомендаций безопасности (hardening), накладных расходов, влияния на скорость и удобство использования; знание архитектурных уязвимостей, распространенных ошибок конфигурирования, тактик и техник взлома корпоративных инфраструктур (windows, macos, linux); понимание процессов asset / vulnerability / patch management; интерес и возможность быстро разобраться в новых технологиях. будет плюсом: опыт написания поисков, правил, алертов, дашбордов в siem системе; опыт проведения тестов на проникновение или участия в ctf (например, чтобы сделать быстрый poc с помощью metasploit/powersploit/empire или произвольного эксплоита с github). работа в rambler&co - это официальное трудоустройство, достойная и полностью белая заработная плата; современный офис (даниловская мануфактура, м. тульская), бесплатный спорт в собственном спортзале от «лиги героев»; дмс со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки; льготные условия ипотеки в рамках зарплатного проекта; бесплатная подписка на сервисы партнеров; насыщенная корпоративная жизнь.