Просмотр вакансии

Сегодня 04-07-2026 23:07
11.06.2026, 14:54

Специалист по информационной безопасности

Работодатель: Управляющая компания Первая

Управляющая компания Первая

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы — молодая и продуктивная команда, которая управляет информационной безопасностью в УК "Первая" . Мы не стоим на месте: активно развиваемся, уходим от рутины в сторону автоматизации и берёмся за по-настоящему интересные задачи. У нас есть возможности для профессионального роста и развития, а также поддержка коллег и руководителей.

В нашей команде вы будете заниматься организацией, проведением и контролем работ по выявлению уязвимостей в инфраструктуре компании. Будете анализировать уязвимости из разных источников, триажить отчёты по программе Bugbounty, приоритизировать задачи по их устранению и координировать работы по тестированию и установке обновлений безопасности.

Обязанности

  • Организация, проведение и контроль работ по выявлению уязвимостей в инфраструктуре Компании;
  • Обеспечение работ по анализу уязвимостей, полученных из альтернативных источников;
  • Триаж полученных уязвимостей через программу Bugbounty;
  • Приоритизации выявленных уязвимостей и задач по их устранению;
  • Координация работ по тестированию и установке обновлений безопасности;
  • Выполнение работ по информированию ответственных команд о выявленных уязвимостях и пропущенных обновлениях безопасности;
  • Подготовка работ по постановке задач ответственным командам на устранение выявленных уязвимостях и пропущенных обновлениях безопасности;
  • Внедрение, поддержка и развитие сканера уязвимостей;
  • Разработка, внедрение и автоматизация отчётности по процессам;
  • Анализ и предложение компенсационных технических мер по митигации рисков;
  • Разработка технических регламентов по ИБ;
  • Консультация команд по устранению уязвимостей.

Требования

  • Опыт работы со сканерами уязвимостей (Redcheck, MaxPatrol, Nessus, Qualys, nmap, openVas);
  • Знание методики проведения аудитов ИБ, методов управления уязвимостями, производства технических отчетов с использованием автоматизированных средств;
  • Знание протоколов TCP/IP, IPSec, Средств проведения аудитов ИБ и автоматизации отчетов. Операционные системы семейства Windows, Unix. Язык скриптов PowerShell, Bash и др. ;
  • Знание OWASP10 и методов эксплуатации веб-уязвимостей (burpSuite, zap);
  • Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
  • Участие в Bugbounty;
  • Опыт работы с системами PAM, DLP будет плюсом.

Условия

  • Гибридный формат работы (современный офис в Москве, м. Выставочная Башня Федерация);
  • Льготные ипотечные условия кредитования;
  • Выгодная подписка на продукты и услуги компаний партнеров;
  • ДМС и страхование от несчастных случаев и болезней после 3-х месяцев работы;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения