Специалист по кибербезопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

  • Комплексное обеспечение кибербезопасности для программных продуктов Компании;
  • Участие в процессах по проектированию и внедрению продуктов и услуг в роли эксперта по кибербезопасности. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением языков Java и Pyton и использовании средств автоматизации docker и Kubernetes;
  • Проработка и внедрение решений для обеспечения кибербезопасности продуктов по всем предметным областям информационной безопасности;
  • Выявление угроз и оценка рисков кибербезопасности для продуктов и автоматизированных систем. Выбор оптимальных мер защиты;
  • Рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов;
  • Участие в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков.

Требования:

  • Высшее техническое образование (желательно профильное);
  • Знание технических средств обеспечения информационной безопасности;
  • Опыт работы в области информационной безопасности от 3 лет;
  • Предметные области: управление рисками, сетевая безопасность, управление доступом, безопасность разработки, оценка уровня защищенности, криптография;
  • Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов;
  • Знание рисков и угроз безопасности при использовании различных информационных технологий;
  • Знание и навыки применения лучших практик обеспечения информационной безопасности;
  • Знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения.
  • Опыт проектирования, внедрение и администрирования систем WAF;
  • Анализ web-приложений для разработки профилей защиты.

Знания и навыки:

  • Знание сетевых технологий;
  • Понимание принципов обеспечения сетевой безопасности;
  • Знание ОС семейства Linux на уровне не ниже администратора;
  • Знание современных атак на веб-приложения, а также способов защиты от них;
  • Знание современных сетевых атак, способов их выявления и противодействия;
  • Опыт администрирования средств сетевой безопасности;
  • Знание принципов работы и архитектуры современных веб-приложений (Apache, IIS, Nginx);
  • Опыт решения инцидентов, связанных с производительностью и работоспособностью систем WAF;
  • Умение анализировать логи WAF, с целью выявления подозрительной активности.

Условия:

  • Технику, на которой удобно и приятно работать;
  • Тихий офис в пяти минутах ходьбы от м. «Пушкинская»;
  • Дружный коллектив и адекватное руководство.

Ключевые навыки

Информационная безопасность
Linux
Java
Управление проектами
Управление рисками

Контактная информация

Вишневская Элизабэт

vishnevskayaet@xplanet.ru

Вакансия опубликована 9 сентября 2020 в Москве

Похожие вакансии