Information Security specialist
12 Октября 2024
до 200 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "РобоФинанс"
Задачи, которые будут в твоих руках:
- Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
- Описывать задачи на устранение уязвимостей и контролировать их реализацию.
- Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
- Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
- Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
- Выявление и расследование инцидентов информационной безопасности.
- Сопровождать внешние аудиты и тестирования на проникновение.
Что для этого нужно:
- понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
- понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
- понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
- понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
- знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
- знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
- опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).
Будет плюсом знание следующих инструментов и технологий:
- Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
- Участие в тестированиях на проникновение
- Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
- Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
- Опыт анализа защищенности API
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Pentester / Cyber Security Researcher (Threat Intelligence Team)
Москва
Компания "Group-IB" Компания F.A.C.C.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с...
29 Сентября
DevSecOps specialist (Junior/Middle)( Ventra )
Москва
от 150 000 руб.
Компания "Ventra" Команда Ventra ищет DevSecOps инженера для одного из крупнейших банков в РФ. Обязанности: организация и поддержки...
30 Сентября
Health & Safety senior specialist( ANCOR )
Москва
Компания "ANCOR" Мы находимся в поиске Health & Safety senior specialist в международную компанию, которая занимается производством бытовой...
02 Октября
Москва
Компания "Lamoda tech" Находимся в поиске Security specialist в нашу команду информационной безопасности. Вам предстоит: Разрабатывать...
29 Сентября
Москва
Компания "SberCloud" Обязанности: Участие в анализе и описании предметных областей Участие в подготовке Customer Journey Map,...
Вакансия размещена в отрасли