Наступна вакансія

Старший інженер/інженерка з управління вразливостями* в Національний банк України

Розміщено більше 30 днів тому

6 переглядів

Національний банк України

Національний банк України

0
0 відгуків
Без досвіду
Київ
Повний робочий день
Ми шукаємо спеціаліста, який не просто виконує технічні задачі, а організовує, розвиває та керує процесом управління вразливостями. Це роль для кандидата (спеціаліста), який готовий визначати підхід й стратегію розвитку напрямку Vulnerability Management.Функціональні завдання:Регулярне сканування систем, мережі, додатків та інфраструктури на предмет відомих вразливостей (орієнтовано як автоматизовані сканери, так і — за потребою — ручне тестування).Аналіз результатів сканувань, усунення хибних с

Ми шукаємо спеціаліста, який не просто виконує технічні задачі, а організовує, розвиває та керує процесом управління вразливостями. Це роль для кандидата (спеціаліста), який готовий визначати підхід й стратегію розвитку напрямку Vulnerability Management.

Функціональні завдання:

  • Регулярне сканування систем, мережі, додатків та інфраструктури на предмет відомих вразливостей (орієнтовано як автоматизовані сканери, так і — за потребою — ручне тестування).
  • Аналіз результатів сканувань, усунення хибних спрацьовувань (false positives), оцінка ризику та пріоритизація вразливостей для усунення з урахуванням ймовірності та впливу.
  • Управління повним циклом вразливостей — від виявлення до підтвердження їх усунення (tracking, remediation, re-scan / верифікація).
  • Комунікація з ІТ та іншими зацікавленими сторонами для впровадження заходів безпеки, патч-менеджменту, hardening систем.
  • Підготовка звітів, метрик, дашбордів (KPI) для керівництва, для аудиту, compliance та внутрішніх перевірок.

Ми пропонуємо:

  • Можливість для професійного розвитку  в стабільній та прозорій організації;
  • Можливість бути дотичним до розвитку країни;
  • Ринковий рівень оплати праці, премії на основі оцінювання результатів роботи (KPI);
  • Програми навчання;
  • Недержавне корпоративне пенсійне страхування;
  • Комфортні умови праці та гнучкий графік роботи;
  • Колектив однодумців.

Наші очікування від кандидата:

  • Досвід управління процесом Vulnerability Management — сканування, аналіз, remediation 3+ років.
  • Вища освіта за будь-якою спеціальністю за напрямками: Інженерія програмного забезпечення, Комп’ютерні науки, Комп’ютерна інженерія, Системний аналіз, Кібербезпека та захист інформації, Інформаційні системи та технології;
  • Рівень англійської мови не нижче B1;
  • Досвід роботи з інструментами сканування вразливостей: наприклад, Nessus, Qualys, Tenable Security Center або аналогічні.
  • Знання основ web-, network-, infrastructure-безпеки; уразливостей (наприклад, знання (CVE, CWE), web-вразливостей, стандартів безпеки).
  • Вміння працювати з патч-менеджментом, автоматизацією remediation (скрипти, automation, взаємодія з ІТкомандою)
  • Комунікаційні навички, вміння пояснити ризики технічним і нетехнічним спеціалістам, складати звіти / політики / процедури.
  • Аналітичне мислення та уважність до деталей, сильна мотивація вчитись та розвиватись у сфері безпеки;
  • Вміння працювати в команді, відповідальність, пунктуальність.


*В разі рівних умов щодо відповідності досвіду, кваліфікації, знань та навичок, благонадійності та безпечності кандидата, під час прийняття рішення щодо відбору кандидатів на вакантні посади, перевага надається:

  • ветеранам війни в Україні;
  • особам з інвалідністю;
  • іншим категоріям кандидатів, якщо це передбачено законодавством України.
Без досвіду
Київ
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти