Специалист по информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

«ИКСПЛАНЕТ.РУ» – создает тиражируемые ИТ-решения для индустриальной логистики и выступает оператором логистической платформы xPlanet, на базе которой взаимодействуют крупнейшие предприятия страны.

Каждый сотрудник ИКСПЛАНЕТ.РУ – эксперт в своей сфере. Мы ценим нашу команду, поддерживаем сотрудников и создаем все условия для профессионального и личностного роста.

Вместе с нами у вас будет возможность решать амбициозные задачи и реализовывать самые смелые идеи с использованием современных технологий и подходов.

Приглашаем кандидатов на позицию - Специалист по информационной безопасности.

Обязанности:

  • Комплексное обеспечение информационной безопасности для программных продуктов Компании.
  • Участие в формировании процессов «безопасной разработки» и «безопасной эксплуатации» в роли эксперта по информационной безопасности.
  • Выявление угроз, возможных векторов атак и оценка рисков информационной безопасности для продуктов и сервисных платформ. Выработка и внедрение комплексных мер защиты.
  • Согласование проектной документации, включая архитектуру, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов.

Требования:

  • Опыт работы в области информационной безопасности от 3-х лет в крупных продуктовых компаниях, e-commerce или fintech.
  • Высшее образование в сфере IT-технологий или естественнонаучных дисциплин, желательно со специализацией в области информационной безопасности.
  • Знание российских и международных стандартов ИБ и регуляторных требований в области ИБ (ISO 27001 и др.), общее ориентирование и кругозор в специфичных для разных индустрий требованиях (PCI DSS и пр.).
  • Знания и успешный опыт внедрения в разработку автоматизированных процессов Threat Modelling (OWASP Threat Dragon, Pytm, Raindance), процессов анализа кода на уязвимость SAST (Salus, Gitlab SAST, Semgrep, LGTM), процессов автоматизированного dependency check для внешних open-source компонент (Dependency Track, Sonartype).
  • Знания и успешный опыт внедрения автоматизированных процессов динамического анализа уязвимостей DAST (OWASP ZAP), желательно понимание принципов Behaviour-Driven Development.
  • Знания и успешный опыт внедрения процессов «безопасной эксплуатации» - безопасность и сканирование контейнеров (Dockle, Anchor, Dagda), оркестрации (Kubiscan, Crane и др), Vulnerability Management (DefectDojo, Archery).
  • Желательно ориентирование в практиках и подходах RASP, Fuzzing testing, IaC security, Compliance-as-a-code, Security Chaos Engineering.
  • Ориентирование в предметных областях: управление рисками, сетевая безопасность, управление доступом, оценка уровня защищенности, криптография.

Знания и навыки:

  • Принципы обеспечения сетевой безопасности.
  • Знание ОС семейства Linux на уровне администратора.
  • Знание современных атак на веб-приложения, а также способов защиты от них.
  • Знание современных сетевых атак, способов их выявления и противодействия.
  • Опыт администрирования средств сетевой безопасности.
  • Опыт решения инцидентов, связанных с производительностью и работоспособностью систем WAF.
  • Умение анализировать логи WAF, с целью выявления подозрительной активности.

Условия:

  • Уровень дохода обсуждается с успешным кандидатом.
  • Уютный офис в шаговой доступности от ст. метро Пушкинская/Тверская, можно работать из дома.
  • График работы: 5/2, гибкий подход к началу и окончанию рабочего дня.

Ключевые навыки

Информационная безопасность
Информационные технологии

Адрес

Москва, Дегтярный переулок, 4с1
Показать на большой карте

Вакансия опубликована 16 июня 2021 в Москве

Похожие вакансии