Аналитик валидации уязвимостей

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем Аналитика валидации уязвимостей

Что нужно делать:

• Осуществляет мониторинг угроз и анализ существующих на рынке систем инструментального выявления данных угроз с целью поиска применимых в Обществе средств инструментального анализа безопасности. Организует непрерывность процесса мониторинга;
• Наполняет и осуществляет поддержку актуальности инвентаризационной информации по ИБ о информационных активах ПАО " Ростелеком ", в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Осуществляет коммуникации и разъяснительную работу с владельцами информационных активов ПАО " Ростелеком " о критичности и выборе оптимальных путей устранения выявленных недостатков информационных активов, в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Выявляет несанкционированные изменения в настройках аппаратного и программного обеспечения инфраструктуры ПАО " Ростелеком ", в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Осуществлять поиск и категорирование обрабатываемой на информационных ресурсах ПАО "Ростелеком " информации, в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Предоставляет рекомендации по оптимизации мест хранения и удалению дублей информации в целях оптимизации ИТ инфраструктуры ПАО "Ростелеком ", в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Проводит тестирования качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации.
• Выявляет потенциальные угрозы и уязвимости в программном обеспечении и инфраструктуре ПАО " Ростелеком ", а так же в сервисах, опубликованных на периметре, в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;

Что ждем от тебя:

• Опыт работы со сканерами уязвимостей (MaxPatrol, Nessus и т.п.) и анализом результатов их работы д
• Опыт написания отчетов и
• Понимание устройства локальных сетей на уровне CCNA
• Опыт проверки релевантности опубликованной уязвимости для защищаемой инфраструктуры (составление плана действия для снижения рисков – например, для громкой уязвимости с наличием готового эксплойта, которая вышла "сегодня").
• Участие в расследованиях фактов несанкционированного изменения конфигурационных данных аппаратного и программного обеспечения инфраструктуры ПАО "Ростелеком ", в том числе систем и сервисов, являющихся объектами критической информационной инфраструктуры;
• Умение разрабатывать методы тестирования качества решающих правил для используемых в целях обеспечения ИБ Общества средств защиты информации;

Мы предлагаем:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный формат.
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка);
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.