Information Security specialist (в архиве)

01 Ноября

до 200 000 руб.

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "РобоФинанс"

Задачи, которые будут в твоих руках:

  • Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
  • Описывать задачи на устранение уязвимостей и контролировать их реализацию.
  • Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
  • Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
  • Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
  • Выявление и расследование инцидентов информационной безопасности.
  • Сопровождать внешние аудиты и тестирования на проникновение.

Что для этого нужно:

  • понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
  • понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
  • понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
  • понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
  • знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
  • знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
  • опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).

Будет плюсом знание следующих инструментов и технологий:

  • Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
  • Участие в тестированиях на проникновение
  • Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
  • Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
  • Опыт анализа защищенности API
Похожие вакансии

17 Ноября

DevOps specialist

Москва

Компания "Сбербанк-Телеком" СберМобайл — провайдер цифровых и телекоммуникационных решений для человека, бизнеса и государства, входящий в...

Отправить резюме подробнее

17 Ноября

Security Business Partner

Москва

Компания "WILDBERRIES" Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и...

Отправить резюме подробнее

17 Ноября

Стажер Application Security

Москва

от 40 000 до 100 000 руб.

Компания "WILDBERRIES" Команды информационной безопасности Wildberries разыскивают талантливых и мотивированных начинающих специалистов для...

Отправить резюме подробнее

18 Ноября

Security Operations Center Analyst в финтех

Москва

Компания "Журавлев Александр Сергеевич" Крупный финтех ищет SOC-специалиста по информационной безопасности Middle. УСЛОВИЯ Гибрид...

Отправить резюме подробнее

04 Декабря

Senior information security specialist

Москва

Компания "Adecco Russia" Multinational major appliance and consumer electronics corporation is looking for Senior information security...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: