Security analyst (Lead)
Зарплата
от 200 000 ₽
Требования
Местоположение и тип занятости
Компания
Врачебно-юридическая помощь призывникам по всей России
Описание вакансии
Условия работы
Обязанности:
- Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
- Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
- Организация безопасной работы с КИ/КТ информацией
- Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
- Поиск уязвимостей на основе анализа кода приложений компании
- Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
- Планирование политики, систем и мероприятий ИБ.
- Разработка модели угроз, анализ, расследование и разработка мероприятий направленных на устранение инцидентов ИБ.
- Участие в разработке регламентов и локальных нормативных документов по организации и обеспечению ИБ.
- Реализация организационных и технических мероприятий по комплексной защите информации.
Требования:
- Высшее техническое образование или высшее в сфере информационной безопасности;
- Знание информационных технологий и методов защиты информации;
- Понимание DevSecOps и Secure software development lifecycle
- Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
- Понимание принципов ООП и программирования
- Опыт использования и защиты высоконагруженных систем
- Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
- Опыт работы с системами контейнеризации приложений
- Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
- Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
- Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
- Знание ОС Windows, Unix, опыт администрирования ОС.
- Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с системами защиты информации и DLP системами, знание сетевых и прикладных протоколов обмена информацией
- Знание SQL, опыт работы с одной из СУБД MySql, Postgres, MSSQL
- Опыт работы с цифровыми ключами СКЗИ Крипто-Про
- Опыт администрирования веб-серверов Nginx, Apache
- Опыт работы с аналогичным функционалом не менее 5 лет;
- Знание законодательства в области информационной безопасности;
- Готовность предоставить рекомендации.
Условия:
- График работы 5/2, 8-ми часовой рабочий день с гибким графиком;