Information Security specialist
до 200 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "РобоФинанс"
Задачи, которые будут в твоих руках:
- Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
- Описывать задачи на устранение уязвимостей и контролировать их реализацию.
- Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
- Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
- Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
- Выявление и расследование инцидентов информационной безопасности.
- Сопровождать внешние аудиты и тестирования на проникновение.
Что для этого нужно:
- понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
- понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
- понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
- понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
- знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
- знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
- опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).
Будет плюсом знание следующих инструментов и технологий:
- Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
- Участие в тестированиях на проникновение
- Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
- Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
- Опыт анализа защищенности API
17 Ноября
Москва
Компания "Сбербанк-Телеком" СберМобайл — провайдер цифровых и телекоммуникационных решений для человека, бизнеса и государства, входящий в...
17 Ноября
Москва
Компания "WILDBERRIES" Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и...
17 Ноября
Москва
от 40 000 до 100 000 руб.
Компания "WILDBERRIES" Команды информационной безопасности Wildberries разыскивают талантливых и мотивированных начинающих специалистов для...
18 Ноября
Security Operations Center Analyst в финтех
Москва
Компания "Журавлев Александр Сергеевич" Крупный финтех ищет SOC-специалиста по информационной безопасности Middle. УСЛОВИЯ Гибрид...
04 Декабря
Senior information security specialist
Москва
Компания "Adecco Russia" Multinational major appliance and consumer electronics corporation is looking for Senior information security...
Вакансия размещена в отрасли