Аналитик информационной безопасности / Information Security Analyst
Требования
Местоположение и тип занятости
Компания
Cистема моментального электронного кредитования
Описание вакансии
Условия работы
Функциональные обязанности:
- Проведение анализа защищенности ПО при помощи инструментария ИБ.
- Внедрение и эксплуатация статических и динамических анализаторов кода.
- Использование SAST/DAST инструментария в циклах CI/CD команд разработки.
- Внедрение и эксплуатация сканеров уязвимости ИТ-активов (инфраструктура и сервисы).
- Организация и проведение работ по периодическому поиску уязвимостей ИТ-активов.
- Анализ результатов поиска уязвимостей (сканирования) в ИТ-активах.
- Контроль закрытия уязвимостей в ИТ-активах.
- Анализ сетевого трафика, выявление аномалий.
- Формирование предложений (действий, планов) по снижению рисков ИБ.
Требования
- Опыт работы в области ИБ/ИТ не менее 3 лет.
- Опыт использования сканеров, в т.ч. сканеров кода.
- Понимание принципов организации процессов обеспечения ИБ.
- Знания в области сетевой архитектуры, сетевых протоколов (модель OSI, TCP/IP стек и др.).
- Хорошее знание Linux систем.
- Знание Docker.
Будет плюсом
- Опыт разработки на любом языке.
- Навыки администрирования Linux.
- Знание K8s (Kubernetes).
Бонусы
Условия
- Москва (гибрид/офис) (м. Сходненская), БЦ Гринвуд;
- Оформление на работу по Трудовому законодательству РФ (оплачиваемые отпуск, больничный);
- Традиционные корпоративные мероприятия, дни рождения сотрудников в приятной компании (но только если тебе это интересно, никаких "добровольно-принудительных" акций);
- Корпоративное обучение и возможность расширять профессиональные знания за счет компании;
- Работа в прогрессивной IT-компании в команде профессионалов (мы сделали все, чтобы собрать команду уровня middle+).