Кто такой наставник и какими гибкими навыками он должен обладать. Читать исследование Хабр Карьеры

Руководитель службы информационной безопасности

Местоположение и тип занятости
Россия, Москва · Полный рабочий день
Компания
Разработка программного обеспечения

Описание вакансии

Основная задача отвечать за безопасность инфраструктуры и web-сервисов (OWASP Top 10):

  • Обеспечение процессов ИБ в компании
  • Анализ безопасности WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода
  • Составление рекомендаций, технических заданий в области информационной безопасности для разработчиков, проектировщиков бизнес систем и web приложений компании
  • Комплексный анализ защищенности систем, включая сетевое и серверное оборудование; анализ объективной оценки состояния защищенности информационной системы, отдельных подразделений, узлов и приложений
  • Создание автоматизированной системы сканирования внешних ресурсов компании и оценка их защищенности
  • Построение процесса управления уязвимостями и рисками кибербезопасности
  • Анализ сетевого периметра компании для выявления существующих уязвимых мест в элементах IT инфраструктуры
  • Внедрение элементов кибербезопасности в цикл разработки веб-приложений
  • Повышение осведомленности сотрудников компании в области ИБ

Требования:

  • Высшее техническое образование
  • Администратор ОС Linux (!); CentOS и сетевых технологий
  • Общий опыт работы в сфере IT не менее 7-ми лет, из них не менее 5-ти лет в
    направлении информационной безопасности (с опытом реализации комплекса мероприятий по минимизации рисков ИБ)
  • Знание безопасного цикла разработки приложений и сервисов
  • Знание протоколов сетевого взаимодействия, принципов построения систем
    информационной безопасности, понимание основ криптографической защиты
    информации
  • Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AAA, SIEM и др.)
  • Знание нормативной документации и требований законодательства в области информационной безопасности и защиты персональных данных
  • Опыт практической работы со средствами обеспечения информационной безопасности
  • Знание прикладных систем мониторинга, сканирования и анализа ИБ
  • Понимание методологии DevSecOps.
  • Знание английского языка на техническом уровне.

Бонусы

Условия:

  • Конкурентная белая заработная плата
  • Оформление по ТК РФ
  • Возможность вместе с нами создавать инновационный продукт
  • Посещение профильных конференций, обучение за счет компании
  • Полис ДМС для сотрудников, включая стоматологию (после успешного прохождения испытательного срока)
  • Работа в центре столицы – рядом с метро Тверская, Охотный Ряд, Театральная

Ваш отклик

No content.icon.access denied
Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.