Руководитель направления управления уязвимостями, ЦИБ

Описание

АЛРОСА крупнейшая алмазодобывающая компания в мире, каждый третий алмаз в мире добыт в АЛРОСА. Общая численность компании и ее дочерних обществ более 30 000 сотрудников. В команду АЛРОСА приглашаем: Руководителя направления управления уязвимостями.

Чем вы будете заниматься:

• управлением процесса идентификации, оценки и устранения уязвимостей в инфраструктуре компании;
• организацией периодического мониторинга как внешнего, так и внутреннего периметра сети на предмет выявления уязвимостей;
• анализом ключевых метрик эффективности процесса по управлению уязвимостями;
• разработкой и внедрением необходимых регламентов по процессу;
• контролем исполнения заявок и поручений направления, а также организацией эффективного взаимодействия со смежными подразделениями Компании по вопросам устранения уязвимостей;
• координацией работы специалистов направления;.
• проработкой предложений по оптимизации процесса и внедрением дополнительных инструментов и лучших практик;
• взаимодействием с подрядчиками и вендорами отечественных ИБ решений, оценка эффективности;
• обработкой входящих рекомендаций по уязвимостям от регуляторов. Контроль и выполнение требований;
• мониторингом информации о трендовых уязвимостях (CVE, базы уязвимостей, отчеты CERT, TI) оценка критичности и применимости к инфраструктуре компании.

Эта работа для вас, если вы имеете:

• высшее образование (информационная безопасность, информационные технологии);
• опыт управления процессами выявления и устранения уязвимостей в крупных корпоративных сетях;
• опыт анализа и обработки результатов сканирования уязвимостей;
• знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем;
• знание уязвимостей ОС, веб-приложений, СУБД, оборудования и методов их поиска и устранения;
• знание техник атак (OWASP Top 10, MITRE ATT&CK);
• опыт работы со сканерами защищенности на уровне эксперта (MaxPatrol 8 (VM), X-Spider, Nessus, Tenable.io, и др.);
• умение работать с инструментами пентеста и эксплуатации уязвимостей: (Burp Suite, Metasploit, NMAP, Kali и др.)

С нашей стороны:

• работа в компании-лидере по алмазодобыче в России и в мире;
• АЛРОСА надежный и стабильный работодатель. Стабильные выплаты заработной платы, полное соблюдение ТК РФ;
• обслуживание по ДМС в лучших государственных и частных клиниках;
• премирование по итогам работы за квартал, и за год;
• расширенный социальный пакет: расширенный ДМС, оплата обучения, оплата проезда в отпуск по территории РФ;
• возможность непрерывного обучения и повышения квалификации.

Почему АЛРОСА

АЛРОСА лидер на мировом рынке алмазодобычи. Наши сотрудники могут быть уверены в завтрашнем дне. С каждым, кто пройдет отбор в команду, мы нацелены на долгосрочное и стабильное официальное высокооплачиваемое сотрудничество.

АЛРОСА: Алмазный лидер. Стабильное будущее.