Специалист по информационной безопасности (ФинТех)
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Основные задачи:
- Внедрение новых и совершенствование имеющихся механизмов обеспечения информационной безопасности на всех уровнях (инфраструктура, приложение, пользователи);
- Обеспечение защиты периметра, в котором работают высоконагруженные процессинги;
- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований
- навыки проведения тестов на проникновение, выявление и эксплуатация уязвимостей оборудования, операционных систем и приложений
- опыт использования средств поиска и эксплуатации уязвимостей (nmap, maxpatrol, nessus, xspider и аналоги)
- навыки реверс-инжиниринга - плюс
- навыки работы со статическими анализаторами кода - плюс
Что мы ожидаем от кандидата?
• Понимание принципов проведения атак на IT- сервисы;
• Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности;
• Понимание/опыт конфигурирования Linux/Unix систем, Web- и App-серверов для устойчивости к атакам (hardening); знание стандартов CIS - плюс;
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius);
• Стремление к оптимизации и автоматизации рутинных процессов (python, bash, golang..)
Будет плюсом:
- Опыт работы с “облачным” стеком технологий (AWS, Google cloud);
- Опыт проведения внутреннего аудита информационной безопасности с точки зрения безопасности инфраструктуры
- Опыт работы в платежных компаниях, знание и опыт защиты высоконагруженных процессинговых систем (платежи, биллинг)
- Знание стандарта безопасности PCI DSS
Языки
- Английский читаю, могу объясниться
Ключевые теги:
vulnerability
сканер безопасности
xspyder, maxpatrol, nessus, cisco juniper paloalto
pentest пентест
тест на проникновение
red team
ethical hack, certified ethical hacker
CIS
application security
database security
code injection, xss
network security, firewall, IDS, IPS, VPN, IDM, SSO
security operations center (SOC)
secure coding безопасная разработка
code analyzer анализ кода
dev sec