Nacionalniy bank Ukrayini
Wir suchen einen Spezialisten, der nicht nur technische Aufgaben übernimmt, sondern auch den Schwachstellenmanagementprozess organisiert, entwickelt und verwaltet. Dies ist eine Rolle für einen Kandidaten (Spezialisten), der bereit ist, den Ansatz und die Strategie für die Entwicklung des Schwachstellenmanagements festzulegen.Funktionale Aufgaben:Regelmäßiges Scannen von Systemen, Netzwerken, Anwendungen und Infrastruktur auf bekannte Schwachstellen (orientiert sowohl an automatisierten Scannern
Wir suchen einen Spezialisten, der nicht nur technische Aufgaben übernimmt, sondern auch den Schwachstellenmanagementprozess organisiert, entwickelt und verwaltet. Dies ist eine Rolle für einen Kandidaten (Spezialisten), der bereit ist, den Ansatz und die Strategie für die Entwicklung des Schwachstellenmanagements festzulegen.
Funktionale Aufgaben:
- Regelmäßiges Scannen von Systemen, Netzwerken, Anwendungen und Infrastruktur auf bekannte Schwachstellen (orientiert sowohl an automatisierten Scannern als auch – falls erforderlich – an manuellen Tests).
- Analyse von Scan-Ergebnissen, Beseitigung von Fehlalarmen, Risikobewertung und Priorisierung von Schwachstellen für die Beseitigung unter Berücksichtigung der Wahrscheinlichkeit und Auswirkungen.
- Verwaltung des gesamten Zyklus von Schwachstellen – von der Erkennung bis zur Bestätigung ihrer Beseitigung (Verfolgung, Behebung, erneutes Scannen / Verifizieren).
- Kommunikation mit der IT und anderen Stakeholdern für die Umsetzung von Sicherheitsmaßnahmen, Patch-Management, Systemhärtung.
- Erstellung von Berichten, Metriken, Dashboards (KPI) für das Management, für Audit, Compliance und interne Inspektionen.
Wir Angebot:
- Möglichkeit zur beruflichen Weiterentwicklung in einer stabilen und transparenten Organisation;
- Möglichkeit, direkt an der Entwicklung des Landes mitzuwirken;
- Marktgerechtes Gehalt, Prämien basierend auf Leistungsbewertung (KPI);
- Schulungsprogramme;
- Nichtstaatliche betriebliche Rentenversicherung;
- Angenehme Arbeitsbedingungen und flexible Arbeitsplanung;
- Ein Team von Gleichgesinnten Menschen.
Unsere Erwartungen an den Kandidaten:
- Erfahrung in der Verwaltung des Vulnerability-Management-Prozesses – Scannen, Analyse, Behebung 3+ Jahre.
- Höhere Ausbildung in einem beliebigen Fachgebiet in den Bereichen: Softwaretechnik, Informatik, Computertechnik, Systemanalyse, Cybersicherheit und Informationsschutz, Informationssysteme und -technologien;
- Englischniveau nicht niedriger als B1;
- Erfahrung mit Tools zum Scannen von Schwachstellen: zum Beispiel Nessus, Qualys, Tenable Security Center oder ähnliches.
- Kenntnisse der Grundlagen der Web-, Netzwerk- und Infrastruktursicherheit; Schwachstellen (z. B. Kenntnisse über (CVE, CWE), Web-Schwachstellen, Sicherheitsstandards).
- Fähigkeit, mit Patch-Management, Sanierungsautomatisierung (Skripte, Automatisierung, Interaktion mit dem IT-Team) zu arbeiten
- Kommunikationsfähigkeiten, Fähigkeit, technischen und nicht-technischen Spezialisten Risiken zu erklären, Berichte/Richtlinien/Verfahren zu erstellen.
- Analytisches Denken und Liebe zum Detail, starke Motivation, im Bereich Sicherheit zu lernen und sich weiterzuentwickeln;
- Fähigkeit Teamarbeit, Verantwortung, Pünktlichkeit.
*Bei gleichen Bedingungen hinsichtlich der Übereinstimmung von Erfahrung, Qualifikationen, Kenntnissen und Fähigkeiten, Zuverlässigkeit und Sicherheit des Kandidaten werden bei der Entscheidung über die Auswahl von Kandidaten für freie Stellen bevorzugt:
- Veteranen des Krieges in der Ukraine;
- Personen mit Behinderungen;
- andere Kategorien von Kandidaten, sofern dies in der Gesetzgebung der Ukraine vorgesehen ist.