Ця вакансія вже завершена
Metinvest Digital - успешная украинская ИТ-компания, осуществляющая цифровую трансформацию крупного бизнеса в Украине, Европе и Северной Америке. Информационные технологии в современном мире играют решающую роль, и чтобы дать возможность бизнесу идти в ногу со временем, мы внедряем и поддерживаем комплексные ИТ-решения по построению технологической инфраструктуры, внедрению информационных систем, аутсорсингу, системной интеграции, кибербезопасности и защите информации.
Metinvest Digital в поисках Аналитика по уязвимостям:
ПРЕИМУЩЕСТВА РАБОТЫ В НАШЕЙ КОМПАНИИ:
- Уникальная возможность быть новатором внедрения информационных технологий в промышленном секторе Украины.
- Приобретение навыка выполнения сложных задач в рамках одного большого продукта.
- Взаимодействие с сильной, проактивной, open-minded командой.
- Возможность внедрять свои предложения и инновации.
- Поддержка в работе, сопровождение и встречи 1-to-1 с менеджером.
- Возможность организации обучения или тренингов внутри компании для передачи опыта своей команде.
- Участие в воркшопах и тренингах внутри компании, профильных конференциях.
- Участие в конкурсах внутри компании для выявления и внедрения креативных и инициатив.
ЧЕМ НУЖНО БУДЕТ ЗАНИМАТЬСЯ?
- Планирование процесса идентификации и анализа уязвимостей, выбора объектов для анализа;
- Идентификация уязвимостей инфраструктуры и ПО компании, мониторинг открытых источников информации;
- Анализ и ранжирование уязвимостей;
- Разработка рекомендаций по устранению обнаруженных уязвимостей и координация их выполнения;
- Участие в процессах инвентаризации и классификации информационных ресурсов;
- Участие в разработке нормативной документации по управлению уязвимостями;
- Формирование статистических и аналитических отчетов по уязвимостям.
НЕОБХОДИМЫЕ НАВЫКИ:
- Высшее образование в сфере ИТ или информационной безопасности;
- Опыт работы от 1 года практической работы в сфере ИБ;
- Знания и навыки применения средств обнаружения и анализа уязвимостей инфраструктуры (Network, Endpoint), приложений (DAST, SAST);
- Знания и навыки в области управления обновлениями операционных систем;
- Знания и навыки в сфере анализа конфигураций и повышения защищенности (Hardening) серверов, сетевых устройств, рабочих станций;
- Общее понимание основных стандартов и подходов к оценке уязвимостей (NIST CVSS, MITRE CVE, MS VSC)
ДОПОЛНИТЕЛЬНЫЕ НАВЫКИ:
- Опыт работы в SOC, CSIRT
- Опыт выполнения тестов на проникновение
- Наличие сертификации по сканерам уязвимостей
- Наличие функциональной сертификации в сфере ИБ
- Опыт администрирования (внедрения) технологий и продуктов безопасности Microsoft
- Навыки программирования на скриптовых языках (Python, Powershell, Bash)
ЧТО МЫ ПРЕДЛАГАЕМ:
- Конкурентную заработную плату с гибкой системой премий.
- Полное официальное трудоустройство и защищенность согласно КЗоТ.
- Медицинское страхование.
- Корпоративную мобильную связь, которая оплачивается компанией.
- Процент командировок от рабочего времени - 10%.
- Периодические корпоративные мероприятия, в том числе спортивные.
Если вас интересует карьерный и профессиональный рост в нашей компании, а также совершенствование уже имеющихся навыков совместно с нашей командой, мы с радостью рассмотрим вашу кандидатуру.
Метінвест–міжнародна вертикально інтегрована гірничо-металургійна група компанії
більше 500 співробітників
з 2007 року на ринку
- Медичне страхування
- Бонуси та премії
- Регулярний перегляд зарплати
- Корпоративні заходи
- Компенсація навчання