Главный специалист по информационной безопасности
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Самара
Аптеки Плюс – это удобный онлайн сервис поиска и заказа лекарственных препаратов и товаров аптечного ассортимента по выгодным ценам. Мы расширяем команду it-специалистов для того, чтобы развивать и повышать устойчивость информационной безопасности инфраструктуры сервиса.
Обязанности:
- Проведение анализа защищенности веб и мобильных приложений
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети)
- Выявление уязвимостей в API и веб приложениях, зависимостях
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры)
- Автоматизированный и ручной поиск уязвимостей в информационных системах
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы
- Участие в реагировании и анализе инцидентов информационной безопасности
- Разработка отчетов по проведенным тестированиям
- Подготовка рекомендации по устранению выявленных уязвимостей
- Подготовка рекомендации по совершенствованию процессов и систем ИБ
- Взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности
- Выстраивание процесса безопасной разработки ПО (SSDLC)
- Собственное развитие и развитие компетенции сотрудников в области ИБ
- Понимание ИТ инфраструктуры и модели угроз крупной организации
- Знание и понимание классов решений систем ИБ
- Опыт работы с инструментами SAST/DAST/OSA, SCA/Container security
- Знание OWASP Top 10, OWASP Mobile Top 10 и как их устранить
- Понимание принципов работы микросервисной архитектуры и подхода Rest API
- Опыт внедрения практик безопасной разработки ПО
- Опыт работы с инструментами DevOps (Docker, Kubernetes, GItLab)
- Знание ASVS, MASVS, MASTG и умение их применять на практике
- Наличие соответствующих курсов повышения квалификации, связанных с ИБ
- Целеустремленность; Трудолюбие; Внимательность; Стабильность; Стрессоустойчивость
- График работы 5/2 (возможен удаленный формат работы)
- з/п 189.500 р.
- Трудоустройство в соответствии с ТК РФ, аккредитованная ИТ Компания, полный соц. пакет, ДМС после испытательного срока
Поиск персонала ведет ООО «Менеджмент-Консалт»
Ключевые навыки
- Информационная безопасность
- Внедрение систем информационной безопасности
- Безопасность
- Работа с большим объемом информации
- Внутренний аудит информационных систем
- Выявление каналов утечки информации
- Проведение внутренних расследований
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 5 июня 2024 в Самаре
Код вакансии 86 255
Отзывы о компании
4,0очень хорошо
Оценка Dream Job
73%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Фармацевт
Июнь 2024
З/п всегда вовремя, в целом достойная оплата.
Руководителям спасибо - всегда помогают при всех проверках, прикрывают перед неадекватными клиентами
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их
Самара
Похожие вакансии
Администратор по информационной безопасности
до 103 000 ₽Самара
Опыт от 1 года до 3 лет
Можно из дома
Обеспечивать работоспособность и функционирование систем защиты информации. Проводить регламентные работы по обслуживанию систем и средств защиты информации. Согласовывать, планировать и...
Опыт работы в информационной безопасности от 1 года. Опыт проведения аудитов в части информационной безопасности. Умение формировать политики и правила...
Работодатель сейчас онлайн
Опыт от 3 до 6 лет
Можно из дома
Обследование объектов защиты. Разработка проектной документации (схемы подключения, политики доступа, руководства пользователей и администраторов). Обследование объектов защиты. Установка и настройка...
Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека TCP/IP. Знание протоколов NAT, DHCP, NTP.
Опыт от 1 года до 3 лет
Можно из дома
Техническое сопровождение систем ИБ. Оказание помощи пользователям при эксплуатации СЗИ. Устранение нештатных ситуаций. Консультация Заказчиков в части функционирования СЗИ.
Знание и опыт работы в любых *nix-системах. Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека...
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Розничный бизнес (карты, ДБО, взаимодействие с Партнерами, ПДн и т.д.). Общебанковские сервисы (риски, антифрод, внутренние процессы и сервисы, платформы...
Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных...
Опыт от 1 года до 3 лет
Можно из дома
Участие в крупных комплексных проектах, проектах аудита в роли инженера-проектировщика. Проведение обследования инфраструктуры Заказчика (удаленно и очно), подготовка и...
Общая IT-грамотность, понимание принципов построения и функционирования сетей и протоколов стека TCP/IP. Понимание принципов работы средств защиты информации...
Опыт от 3 до 6 лет
Отклик без резюмеОткликнитесь среди первыхМожно из дома
Быстрое выполнение задач. Обработка назначенных на сотрудника проблем. Проведение анализа и выявление мошеннических схем. Осуществление исходящих вызовов курьерам компании в...
Опыт работы от 3-х лет. Уверенный пользователь ПК. Приветствуется опыт работы в сфере взыскания. Умение самостоятельно принимать решения и...