B
Грядет некоторый графический редизайн, и вместе с ним пожалуй переделаем систему приема вакансий в канал. Тогда и может будет включить комменты
Size: a a a
2021 January 14
V
Притом idm всегда развивается)))))))
Не, он может стоять и просто работать на текущих системах. Я знаю такие внедрения
SV
Доброго дня,
Позиция: Младший аналитик Security Operations Center (L1)
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)
Готовы рассмотреть студентов старших курсов без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем человека, готового присоединиться к этой команде в роли младшего специалиста в отдел мониторинга и анализа инцидентов кибербезопасности. Отдел решает задачи связанные с выявлением и анализом инцидентов информационной безопасности в инфраструктуре клиента, а также выработкой рекомендаций по предотвращению и снижению их последствий.
Обязанности:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Подготовка отчетных выгрузок для клиентов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix, Prometheus)
Требования:
• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных). На период обучения график работы 5/2;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли;
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
• Дополнительным плюсом будет наличие навыков программирования
Мы предлагаем:
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
Позиция: Младший аналитик Security Operations Center (L1)
Локация: Москва (сейчас удалённо с частичным посещением офиса, в дальнейшем – выход в офис)
Готовы рассмотреть студентов старших курсов без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем человека, готового присоединиться к этой команде в роли младшего специалиста в отдел мониторинга и анализа инцидентов кибербезопасности. Отдел решает задачи связанные с выявлением и анализом инцидентов информационной безопасности в инфраструктуре клиента, а также выработкой рекомендаций по предотвращению и снижению их последствий.
Обязанности:
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Подготовка отчетных выгрузок для клиентов;
• Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix, Prometheus)
Требования:
• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных). На период обучения график работы 5/2;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли;
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots;
• Дополнительным плюсом будет наличие навыков программирования
Мы предлагаем:
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
• Свежие фрукты, орехи, вкусные чай и кофе
LO
Не, он может стоять и просто работать на текущих системах. Я знаю такие внедрения
Мне тоже. Однако все равно возникает необходимость допила- типа раньше одна кадровая система была потом другая...это уже новая интеграция
LK
#вакансия #ИБ #Compliance
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.
Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580, SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия;
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
LK
#вакансия #вакансияИБ #DLP
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.
Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).
Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.
🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка
Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.
Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).
Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).
Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.
Скорее присоединяйся!🌟
Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
2021 January 15
m
Тема обсуждения зп и удалёнки правда интересная,но давайте её вот тута обсуждать https://t.me/cyberoffru
DK
RBS, Рунет Бизнес Системы (входит в BPC Group)
#вакансия #информационнаябезопасность
Город: Москва,
Формат работы: full-time (40ч/неделя, гибкий график), возможна частичная удаленка
Роль: Специалист по ИБ (практик)
Твои задачи:
📌 Участие в поиске и устранении уязвимостей;
📌 Участие в разборе и устранении инцидентов;
📌 Анализ ПО (в том числе и статический анализ);
📌 Проведение пентестов (в том числе на уровне приложений);
📌 Редактирование и составление документов по безопасности;
📌 Проверка соответствия стандартам (vm и сетевые устройства);
📌 Участие в анализе и сопровождении рисков инф. безопасности;
📌 Работа по установке и сопровождению систем безопасности.
Требования:
✅ Опыт администрирование linux и windows;
✅ Опыт управления сетевыми устройствами CISCO (будет плюсом FortiGate);
✅ Построение и контроль VPN;
✅ Представление о сетевых протоколах и практиках их применения, управление системами IDS и FIM;
✅ Опыт работы со сканнерами уязвимостей;
✅ Проведение тестов на проникновение;
✅ Знание инструментов для проверки уязвимостей (Metasploit, Wireshark, Maltego, Netsparker и др);
✅ Работа с статическим анализом кода (sonar).
Взамен мы:
🌟Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
🌟Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
🌟Даем возможность карьерного роста (пересмотр зарплаты и грейда каждый год);
🌟Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги и конференции;
🌟Проводим интересные и активные корпоративные мероприятия (выездные: Франция, Германия и т.д.).
📝Контакты:
Daria Kuznetsova
HR Business Partner
BPC Group | Bld. 2, 50A/8 Zemlyanoy Val St., Moscow, Russia, 109028
Tel: +7 (495) 780-31-65 | Fax: +7 (495) 780-31-67 | Mobile: +7 (915) 469-99-53
do.kuznetsova@bpcbt.com | www.bpcbt.com
Telegram @KuznetsovaDO
#вакансия #информационнаябезопасность
Город: Москва,
Формат работы: full-time (40ч/неделя, гибкий график), возможна частичная удаленка
Роль: Специалист по ИБ (практик)
Твои задачи:
📌 Участие в поиске и устранении уязвимостей;
📌 Участие в разборе и устранении инцидентов;
📌 Анализ ПО (в том числе и статический анализ);
📌 Проведение пентестов (в том числе на уровне приложений);
📌 Редактирование и составление документов по безопасности;
📌 Проверка соответствия стандартам (vm и сетевые устройства);
📌 Участие в анализе и сопровождении рисков инф. безопасности;
📌 Работа по установке и сопровождению систем безопасности.
Требования:
✅ Опыт администрирование linux и windows;
✅ Опыт управления сетевыми устройствами CISCO (будет плюсом FortiGate);
✅ Построение и контроль VPN;
✅ Представление о сетевых протоколах и практиках их применения, управление системами IDS и FIM;
✅ Опыт работы со сканнерами уязвимостей;
✅ Проведение тестов на проникновение;
✅ Знание инструментов для проверки уязвимостей (Metasploit, Wireshark, Maltego, Netsparker и др);
✅ Работа с статическим анализом кода (sonar).
Взамен мы:
🌟Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
🌟Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
🌟Даем возможность карьерного роста (пересмотр зарплаты и грейда каждый год);
🌟Предлагаем обучение в Корпоративном Университете, возможность посещать внешние тренинги и конференции;
🌟Проводим интересные и активные корпоративные мероприятия (выездные: Франция, Германия и т.д.).
📝Контакты:
Daria Kuznetsova
HR Business Partner
BPC Group | Bld. 2, 50A/8 Zemlyanoy Val St., Moscow, Russia, 109028
Tel: +7 (495) 780-31-65 | Fax: +7 (495) 780-31-67 | Mobile: +7 (915) 469-99-53
do.kuznetsova@bpcbt.com | www.bpcbt.com
Telegram @KuznetsovaDO
ED
Коллеги, привет! Ищу себе в Quadcode в департамент в команду Application Security бойцов.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
A
Коллеги, привет! Ищу себе в Quadcode в департамент в команду Application Security бойцов.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
Сканер называется Nessus, а так норм
DY
Сканер называется Nessus, а так норм
При чем здесь nessus?
A
При чем здесь nessus?
опыт работы с сетевыми сканерами уязвимостей (Nesus, X-spider, MaxPatrol)
DY
опыт работы с сетевыми сканерами уязвимостей (Nesus, X-spider, MaxPatrol)
А, в самой вакухе
ок
ок
ЕМ
Коллеги, всем добрый день!
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
ЕМ
Коллеги, всем добрый день!
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
AP
Добрый вечер! По правилам группы требуется давать развёрнутое описание вакансии текстом. Ссылки на HH не считаются.
A
Вакансия не по теме ИБ
SD
Чет HR ов в пятницу то вечером пробило?!
SD
Авансы сегодня были с новыми зп и кому то не понравилось
A
А чё с авансами?