- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший эксперт по контролю защищенности
Оценка ИИАльфа-Банк — престижный работодатель с сильной инженерной культурой. Вакансия предлагает удаленный формат работы и возможность влиять на стратегию ИБ крупного финтеха.
Сложность вакансии
Оценка ИИРоль требует глубоких технических знаний в области системного администрирования и специализированного ПО для пентеста. Высокая ответственность за безопасность банковской инфраструктуры повышает порог входа.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции Senior Security Expert в российском финтехе рыночный диапазон составляет 250 000 – 400 000 рублей. Альфа-Банк обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Альфа-Банк уже сейчас
Присоединяйтесь к команде кибербезопасности одного из крупнейших банков страны и защищайте критическую инфраструктуру!
Описание вакансии
**Старший эксперт по контролю защищенности.
Локация:** Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:• Осуществлять контроль и оценку защищённости инфраструктуры компании.
• Искать уязвимости на внешнем и внутреннем контуре компании автоматизированными и ручными средствами.
• Проводить оценку и приоритизацию обнаруженных уязвимостей.
• Писать рекомендации о методах устранения уязвимостей, разрабатывать стратегию информационной безопасности.
• Осуществлять мониторинг информации об угрозах информационной безопасности из внешних источников (телеграм‑каналы, тематические форумы, порталы вендоров).
• Тестировать новые решения в области оценки защищённости инфраструктуры.
• Разрабатывать собственные скрипты для сканирования на критичные уязвимости.
• Анализировать и оптимизировать процессы ИБ.
Требования:• Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или Rapid7).
• Знание OWASP Top 10 и методов обнаружения web‑уязвимостей.
• Владение инструментами Kali Linux (Metasploit, Burp Suite, Nuclei и пр.).
• Уверенное знание операционных систем Windows/Linux (на уровне администратора), сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, Terminal Services и т.д.).
• Понимание рисков информационной безопасности и возможных каналов утечек информации.
#Удаленка
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Linux
- Bash
- Windows
- Active Directory
- DNS
- Nessus
- Burp Suite
- OWASP Top 10
- DHCP
- Metasploit
- Qualys
- Rapid7
- Kali Linux
- Nuclei
- Terminal Services
- Max Patrol 8
- RedCheck
Возможные вопросы на собеседовании
Проверка практического опыта работы с инструментами анализа.
Расскажите о вашем опыте настройки и эксплуатации Max Patrol 8 или Nessus в распределенной инфраструктуре.
Оценка навыков приоритизации рисков.
Как вы определяете критичность уязвимости, если стандартный скоринг CVSS кажется завышенным для конкретного бизнес-контекста?
Проверка знаний в области безопасности Windows-инфраструктуры.
Какие векторы атак на Active Directory вы считаете наиболее опасными сегодня и как их эффективно мониторить?
Оценка навыков автоматизации.
Приведите пример скрипта, который вы разрабатывали для автоматизации задач по поиску уязвимостей или сбора данных.
Проверка знаний веб-безопасности.
Опишите процесс эксплуатации одной из уязвимостей из списка OWASP Top 10, с которой вы сталкивались на практике.
Похожие вакансии
Senior Information Security Specialist
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)
Middle / Senior Network Security Engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия