ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Security analyst (Lead)

Зарплата

от 200 000 ₽

Требования

Разработка ПО, Ведущий (Lead)SQLMySQLApacheDevOpsАдминистрирование *nixNginx

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «ПризываНет»ПризываНет
Врачебно-юридическая помощь призывникам по всей России
priziva.netВсе вакансии (0)

Описание вакансии

Условия работы

Обязанности:

  • Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
  • Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
  • Организация безопасной работы с КИ/КТ информацией
  • Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
  • Поиск уязвимостей на основе анализа кода приложений компании
  • Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
  • Планирование политики, систем и мероприятий ИБ.
  • Разработка модели угроз, анализ, расследование и разработка мероприятий направленных на устранение инцидентов ИБ.
  • Участие в разработке регламентов и локальных нормативных документов по организации и обеспечению ИБ.
  • Реализация организационных и технических мероприятий по комплексной защите информации.

Требования:

  • Высшее техническое образование или высшее в сфере информационной безопасности;
  • Знание информационных технологий и методов защиты информации;
  • Понимание DevSecOps и Secure software development lifecycle
  • Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
  • Понимание принципов ООП и программирования
  • Опыт использования и защиты высоконагруженных систем
  • Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
  • Опыт работы с системами контейнеризации приложений
  • Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
  • Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
  • Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
  • Знание ОС Windows, Unix, опыт администрирования ОС.
  • Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с системами защиты информации и DLP системами, знание сетевых и прикладных протоколов обмена информацией
  • Знание SQL, опыт работы с одной из СУБД MySql, Postgres, MSSQL
  • Опыт работы с цифровыми ключами СКЗИ Крипто-Про
  • Опыт администрирования веб-серверов Nginx, Apache
  • Опыт работы с аналогичным функционалом не менее 5 лет;
  • Знание законодательства в области информационной безопасности;
  • Готовность предоставить рекомендации.

Условия:

  • График работы 5/2, 8-ми часовой рабочий день с гибким графиком;

О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс