Специалист по управлению уязвимостями (Vulnerability Management)

СберТех — главный поставщик решений для Сбера и разработчик продуктов, которые становятся основой цифровизации крупнейших российских компаний.

Присоединяйтесь к команде кибербезопасности СберТеха — мы обеспечиваем безопасность продуктов от идеи до внедрения, используем лучшие практики для защиты компании и развиваем собственную лабораторию по исследованию ПО на угрозы и НДВ.

• выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю на коммуникационном оборудовании, операционных системах и СУБД
• автоматизация процессов управления уязвимостями
• участие в совершенствовании внутренних процессов обеспечения информационной безопасности
• разработка/совершенствование нормативной документации, регламентирующей процессы управления уязвимостями.
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
• понимание методологий MITRE ATT@CK, CyberKillChainпонимание протоколов и методов защиты данных и шифрования
• наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
• понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
• наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• опыт работы по направлению информационная безопасность от 2 ле
• технический английский.

• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
• понимание методологий MITRE ATT@CK, CyberKillChain
• понимание протоколов и методов защиты данных и шифрования
• наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
• понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
• наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• опыт работы по направлению информационная безопасность от 2 лет
• технический английский.

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом (БЦ Даниловский Форт)
• 90 дней удаленной работы
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.