Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Аналитик по информационной безопасности (управление уязвимостями, патчинг)

Логотип (торговая марка, бренд) ООО Совкомбанк Технологии от компании (организации): ООО Совкомбанк Технологии в городе (населенном пункте): Казань, Россия
в отрасли экономики "Безопасность" → "Специалист по информационной безопасности"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании ООО Совкомбанк Технологии.

Ищете работу? Заполните резюме!

Вакансия № 37438047 добавлена в базу данных сайта Электронный Центр Занятости Населения: Вторник, 8 апреля 2025 года.
Дата обновления вакансии № 37438047 на сайте Электронного Центра Занятости Населения: Суббота, 28 июня 2025 года.

Репутация компании "ООО Совкомбанк Технологии":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 1–3 года
Тип занятости: полная занятость
График работы: график: 5/2 (рабочих часов: 8)

Дополнительные сведения о вакансии: Аналитик по информационной безопасности (управление уязвимостями, патчинг)

Мы – СОВКОМБАНК ТЕХНОЛОГИИ.

IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 6000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

Мы в поиске специалиста по управлению уязвимостями и процессами регулярного патчинга в ИТ-инфраструктуре банка. Предстоит не только поддерживать текущие процессы, но и активно развивать их, обеспечивая высокую эффективность взаимодействия между командами ИБ, ИТ и другими подразделениями. Принимать участие в выявлении, анализе, приоритизации и устранении уязвимостей, а также разрабатывать и внедрять подходы для их минимизации.

Чем предстоит заниматься:

  • Разрабатывать и совершенствовать процессы по управлению уязвимостями, обновлениями;
  • Создавать, внедрять процессы обновления и патчинга для разных типов активов, включая стандартные (Windows, nix), нестандартные (IPMI, банкоматы, IoT);
  • Организовывать взаимодействие между подразделениями банка, участвуя в согласовании и внедрении мер по устранению уязвимостей;
  • Осуществлять мониторинг выявленных уязвимостей, проводить анализ их критичности и помогать устранять их в соответствии с приоритетами;
  • Обеспечивать регулярный контроль и отчетность по закрытию уязвимостей;
  • Разрабатывать и применять метрики для оценки эффективности управления уязвимостями;
  • Отслеживать актуальные угрозы и тенденции в сфере уязвимостей, адаптировать процессы под новые риски;
  • Автоматизировать рутинные задачи и разрабатывать скрипты для управления уязвимостями и обновлениями;
  • Участвовать в планировании и реализации процессов тестирования на проникновение (по желанию и при наличии опыта).

Требования к работнику

  • Опыт работы и построения процессов управления уязвимостями и обновлений (патчинг);
  • Опыт анализа уязвимостей, их оценки и формирования рекомендаций по устранению;
  • Практические знания операционных систем Windows и NIX;
  • Глубокое понимание современных IT-технологий, архитектур систем и инфраструктуры крупных организаций;
  • Знание и умение применять модель kill chain в анализе уязвимостей и предотвращении атак;
  • Знание стандартов, методологий и лучших практик управления уязвимостями (например, CVSS, NIST, CIS);
  • Понимание технологий контейнеризации (например, Docker, Kubernetes);
  • Умение работать с инструментами сканирования уязвимостей;
  • Инициативность, аналитический склад ума и внимание к деталям.

???????Будет плюсом:

  • Навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell);
  • Опыт участия в тестировании на проникновение (пентест, CTF) или аналогичных практиках;
  • Знание DevSecOps-подходов и инструментов интеграции управления уязвимостями в CI/CD-процессы;
  • Опыт работы в крупных финансовых организациях или других высоконагруженных системах;
  • Знание принципов и технологий управления активами (Asset Management).

Условия труда

  • Оформление по ТК РФ – наша IT-компания аккредитована;
  • Белая з/п по результатам прохождения собеседования;
  • График 5/2, гибкое начало и конец рабочего дня;
  • Опытный наставник на старте и сильная команда, возможность развиваться внутри Департамента ИБ;
  • Развитие профессиональной экспертизы: ты сможешь обучаться, посещать конференции и митапы за счёт компании;
  • Более 50 социальных программ – ДМС со стоматологией и страхованием от несчастных случаев и болезней, изучение английского, софинансирование летнего, зимнего и тематического отпуска, уникальные условия по продуктам и услугам Банка;
  • Классная команда – мы за радость общения и дружбу в коллективе;
  • Коворкинги в Сочи и на Алтае – туда можно отправиться поработать и отдохнуть в режиме 4/3 за счёт Банка;
  • Много спорта: у нас есть клубы и секции, можно заниматься любым спортом за счёт Банка и участвовать в корпоративных турнирах и чемпионатах. Также мы софинансируем коллегам абонементы в фитнес-клубы;
  • Забота о детях: мы проводим праздники и экскурсии для детей наших сотрудников, софинансируем частный детский сад, отдых в лагере и подготовку к экзаменам;
  • Самая яркая корпоративная культура – летние IT-фесты, путешествия по России и за её пределами, присоединяйся!

Откликнуться на эту вакансию № 37438047: Аналитик по информационной безопасности (управление уязвимостями, патчинг)

Предыдущая вакансия:
Вакансия № 37438049 на должность Технолог/Специалист по инновациям в пищевой промышленности от компании ТОО Popeyes Kazakhstan (ТОО Centras Brands) в городе (населенном пункте) Алматы