Аналитик информационной безопасности

Чем предстоит заниматься:

Требования:

• Знание принципов построения защищённых архитектур: Zero Trust, Defense in Depth, Secure by Design;
• Понимание уязвимостей и методов их эксплуатации: OWASP Top 10 (Web/API/Mobile), CWE/SANS;
• Опыт проведения анализа архитектурных схем, логических и сетевых моделей;
• Навыки моделирования угроз (например, STRIDE, DREAD);
• Понимание принципов работы веб-приложений, REST API, микросервисной архитектуры;
• Знание основ безопасной разработки и внедрения DevSecOps-подходов;
• Опыт применения инструментов анализа безопасности (статический/динамический анализ, сканеры уязвимостей);
• Владение методиками оценки рисков ИБ;
• Знание стандартов и регламентов: ISO 27001, ГОСТ Р57580, PCI DSS, НБ ФСТЭК, BSI, NIST;
• Навыки написания технической и аналитической документации;
• Способность аргументированно доносить требования ИБ до технической и продуктовой команд;
• Понимание, как строятся сети и инфраструктура, а также принципы их защиты (сегментация, разграничение доступа, базовые механизмы сетевой безопасности).

Мы предлагаем:

• Уникальный опыт практической работы в команде профессионалов;
• Возможность постоянного профессионального развития (тренинги, обучающие программы, вебинары);
• Официальное оформление с первого рабочего дня;
• Плавный вход в должность, обучение, наставника на период адаптации;
• Социальный пакет (оплата больничных и отпусков);
• Программу ДМС;
• Подарки сотрудникам и их детям;
• График: понедельник - пятница, с 9:00 до 18:00 или с 10.00 до 19.00;
• Место работы: г. Москва, ул. 2- я Мелитопольская улица, 12 А, с1;
• Корпоративный транспорт: от/до м. Бульвара Дм. Донского и до МЦД Бутово.