Специалист по информационной безопасности (ФинТех)

Основные задачи:

- Внедрение новых и совершенствование имеющихся механизмов обеспечения информационной безопасности на всех уровнях (инфраструктура, приложение, пользователи);

- Обеспечение защиты периметра, в котором работают высоконагруженные процессинги;

- Выявление и реагирование на инциденты ИБ, проведение внутренних расследований

- навыки проведения тестов на проникновение, выявление и эксплуатация уязвимостей оборудования, операционных систем и приложений

- опыт использования средств поиска и эксплуатации уязвимостей (nmap, maxpatrol, nessus, xspider и аналоги)

- навыки реверс-инжиниринга - плюс

- навыки работы со статическими анализаторами кода - плюс

Что мы ожидаем от кандидата?

• Понимание принципов проведения атак на IT- сервисы;

• Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности;

• Понимание/опыт конфигурирования Linux/Unix систем, Web- и App-серверов для устойчивости к атакам (hardening); знание стандартов CIS - плюс;

• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius);

• Стремление к оптимизации и автоматизации рутинных процессов (python, bash, golang..)

Будет плюсом:

- Опыт работы с “облачным” стеком технологий (AWS, Google cloud);

- Опыт проведения внутреннего аудита информационной безопасности с точки зрения безопасности инфраструктуры

- Опыт работы в платежных компаниях, знание и опыт защиты высоконагруженных процессинговых систем (платежи, биллинг)

- Знание стандарта безопасности PCI DSS

Языки

- Английский читаю, могу объясниться

Ключевые теги:

vulnerability

сканер безопасности

xspyder, maxpatrol, nessus, cisco juniper paloalto

pentest пентест

тест на проникновение

red team

ethical hack, certified ethical hacker

CIS

application security

database security

code injection, xss

network security, firewall, IDS, IPS, VPN, IDM, SSO

security operations center (SOC)

secure coding безопасная разработка

code analyzer анализ кода

dev sec