Эксперт по информационной безопасности (Vulnerability management)
Вакансия № 40118285 в населенном пункте (городе) Москва, Россия от компании "АО РНГ" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании АО РНГ.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "АО РНГ" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "АО РНГ" - http://rngoil.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "АО РНГ" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40118285 добавлена в базу данных: Вторник, 16 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 3,45 из 100 баллов |
Адрес вакантного места работы: Москва, улица Новый Арбат, 27.
Работодатель может предложить примерно следующую оплату труда: до 322000 руб. за месяц на вакантной должности "Эксперт по информационной безопасности (Vulnerability management)".
Нефтедобывающий холдинг приглашает Эксперта по информационной безопасности на гибридный график работы (вт, чт - удаленка)
В обязанности работника на вакантом месте входит следующее:
- анализ защищенности и управление уязвимостями (Vulnerability management) внутренней и внешней инфраструктуры, проведение аудитов и сканирований ИТ инфраструктуры корпоративной сети, контроль установки ИТ подразделениями обновлений безопасности, подготовка детальных отчетов по устранению выявленных уязвимостей (OS hardening, Domain security hardening);
- контроль и оптимизация настроек групп продуктов антивирусной защиты, EPP/EDR/Sandbox;
- участие совместно с подразделениями ИТ в проектах внедрения, настройки и эксплуатации систем централизованного управления доступом и многофакторной аутентификации пользователей;
- участие в процессах выявления, обработки, расследования и эскалации инцидентов информационной безопасности;
- участие в процессах мониторинга событий информационной безопасности и выявления аномалий в сети с использованием SIEM решений;
- участие в пилотировании, внедрении, настройке и эксплуатации anti-apt, deception и других решений по защите информации;
- подготовка общих рекомендаций по повышению уровня информационной безопасности и внедрению компенсирующих мероприятий/средств защиты информации.
Требования к работнику следующие:
- высшее профильное образование или диплом о профессиональной переподготовке ИБ. Наличие сертификатов ИБ будет преимуществом;
- опыт настройки и эксплуатации сканеров уязвимостей и VM продуктов российского производителя. Умение трактовать полученные результаты сканирования инфраструктуры с точки зрения дальнейшей подготовки детальных практических рекомендаций по устранению уязвимостей инфраструктуры;
- навыки и знание методов повышения привилегий в операционных системах Windows - обязательно, Linux - желательно;
- глубокие знания архитектуры и механизмов защиты ОС Windows, службы каталогов Microsoft Active Directory;
- опыт настройки EPP/EDR/Sandbox решений по защите информации;
- умение грамотно составлять, обосновывать необходимость и реализовывать совместно с подразделением ИТ планы мероприятий по повышению мер безопасности в корпоративных доменах Microsoft Active Directory;
- знание основных подходов к защите памяти системных процессов, таких как LSASS, понимание принципов работы протоколов NTLM/Kerberos, знание методов и подходов к защите от основных атак и способов повышения привилегий в домене, таких как pass-the-hash, kerberoasting, as-req/as-rep roasting, constrained/unconstrained delegation и других, а также знание методов их детектирования$
- желателен опыт внедрения и администрирования решений централизованного управления доступом и многофакторной аутентификации пользователей, опыт работы с IRP/SOAR решениями, опыт работы с SIEM.
Условия труда в компании на вакантном месте такие:
- гибрид (вт, чт - удаленка), офис в ЦАО, пешая доступность от метро;
- уровень заработной платы обсуждается с успешным кандидатом;
- трудоустройство в полном соответствии с ТК РФ;
- корпоративные льготы: новогодние детские подарки, программы лояльности от партнеров, материальная поддержка сотрудников в различных жизненных ситуациях;
- культурные мероприятия: тимбилдинги, день работника нефтяной и газовой промышленности, конкурсы для детей сотрудников, Новый год;
- программы заботы о здоровье: ДМС со стоматологией для сотрудника и детей, льготное страхование для родственников, дистанционные (телемедицинские) онлайн-консультации врачей.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40118285 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...