Инженер по информационной безопасности (контроль защищенности ИТ-инфраструктуры)
Инженер по информационной безопасности (контроль защищенности ИТ-инфраструктуры)
Москва, Полковая улица, 3с14
Описание вакансии
Обязанности:
- Внедрение сопровождение и настройка решений класса Vulnerability Scanner, CPT, WAF;
- Построение процесса контроля защищенности ИТ-инфраструктуры, инвентаризация ИТ-активов, выявление, валидация, оценка и приоритезация уязвимостей, контроль устранения. Участие в регламентации процессов и процедур в зоне ответственности;
- Аудит и оценка защищенности ИТ-инфраструктуры, оценка текущего состояния защищенности ИТ-инфраструктуры и предложение мер по повышению эффективности защиты;
- Подготовка технической документации, схем, инструкций, детальных отчетов с рекомендациями;
- Исследование и анализ современных решений в сфере ИБ по направлению, подготовка сравнений и обзоров.
Требования:
- Знание стека протоколов TCP/IP, опыт работы с сетевыми анализаторами и сканерами;
- Понимание работы web-технологий HTTP, HTML, JavaScript, REST, SOAP знание уязвимостей веб-приложений (XSS, SQL-injection и др.);
- Глубокое понимание архитектуры ОС, знание уязвимостей ОС (не обязательно всеми) Windows и Unix-подобные системы;
- Практический опыт работы с широким спектром решений класса (не обязательно всеми) Vulnerability Scanner, CPT, WAF;
- Владение практическими навыками и методологией проведения пентеста ИТ-инфраструктуры и web-приложений, опыт работы с open source инструментами (Metasploit, Burp Suite);
- Навыки и опыт автоматизации рутинных задач на скриптовых языках (как минимум на одном) Python, JavaScript, Powershell, Bash;
- Знание и опыт работы с технологиями (не обязательно всеми): Docker, Kubernetes;
- Опыт обеспечения защиты сред контейнеризации (Container Security) будет преимуществом;
- Сертификация, прохождение курсов по пентесту и наступательной безопасности (Offensive Security) будет преимуществом.
Условия:
- Полная занятость, график работы 5/2. Гибкое начало рабочего дня
- Гибридный формат работы (не менее 1-го дня в неделю из офиса, 4 дня дистанционно) для городов: Москва, Санкт-Петербург, Ярославль, Чебоксары, Воронеж, Самара
- Оформление по ТК РФ, бессрочный трудовой договор