Аналитик информационной безопасности / Information Security Analyst

Условия работы

Функциональные обязанности:

• Проведение анализа защищенности ПО при помощи инструментария ИБ.
• Внедрение и эксплуатация статических и динамических анализаторов кода.
• Использование SAST/DAST инструментария в циклах CI/CD команд разработки.
• Внедрение и эксплуатация сканеров уязвимости ИТ-активов (инфраструктура и сервисы).
• Организация и проведение работ по периодическому поиску уязвимостей ИТ-активов.
• Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах.
• Контроль закрытия уязвимостей в ИТ-активах.
• Анализ сетевого трафика, выявление аномалий.
• Формирование предложений (действий, планов) по снижению рисков ИБ.

Требования

• Опыт работы в области ИБ/ИТ не менее 3 лет.
• Опыт использования сканеров, в т.ч. сканеров кода.
• Понимание принципов организации процессов обеспечения ИБ.
• Знания в области сетевой архитектуры, сетевых протоколов (модель OSI, TCP/IP стек и др.).
• Хорошее знание Linux систем.
• Знание Docker.

Будет плюсом

• Опыт разработки на любом языке.
• Навыки администрирования Linux.
• Знание K8s (Kubernetes).

Бонусы

Условия

• Москва (гибрид/офис) (м. Сходненская), БЦ Гринвуд;
• Оформление на работу по Трудовому законодательству РФ (оплачиваемые отпуск, больничный);
• Традиционные корпоративные мероприятия, дни рождения сотрудников в приятной компании (но только если тебе это интересно, никаких "добровольно-принудительных" акций);
• Корпоративное обучение и возможность расширять профессиональные знания за счет компании;
• Работа в прогрессивной IT-компании в команде профессионалов (мы сделали все, чтобы собрать команду уровня middle+).