Специалист по информационной безопасности (SecOps / DevSecOps)

• Участие в построении и развитии процессов SecOps / DevSecOps.

• Проведение анализа защищенности ИТ-активов: СУБД, ОС, Web-приложений, серверов, ПК, сетевых устройств.

• Организация и проведение сканирования информационных и производственных систем на наличие уязвимостей, контроль их устранения.

• Поиск и устранение уязвимостей из списка OWASP Top 10.

• Настройка и хардненинг компонентов инфраструктуры: СУБД, ОС (Linux, Windows Server), Web, серверы, сетевое оборудование, Docker, Kubernetes.

• Внедрение и применение международных бенчмарков по ИБ (CIS, SANS).

• Участие в аудитах информационной безопасности и анализе защищенности.

• Базовый триаж уязвимостей в исходном коде (C#, Python, Java).

• Построение и актуализация сетевых схем уровней L1–L3.

• Интеграция инструментов безопасности в CI/CD (на базе GitLab).

• Работа со средствами защиты информации: межсетевые экраны, IDS/IPS, DLP, антивирусы, SIEM, средства криптографической защиты.

• Знание принципов построения процессов SecOps и DevSecOps.

• Знание методологии аудита ИБ и анализа защищенности.

• Знание принципов работы сетевых протоколов и средств защиты информации.

• Международные стандарты и бенчмарки: CIS, SANS, ISO/IEC 27001.

• Архитектура информационных и производственных систем.

• Современные угрозы ИБ и методы защиты.

Навыки:

• Анализ защищенности ИТ-активов.

• Работа со сканерами безопасности и антивирусными системами.

• Использование инструментов: Kali Linux, Burp Suite, Nmap, SQLMap.

• Администрирование Linux, MS Windows Server.

• Настройка CI/CD pipeline (GitLab) с интеграцией SAST/DAST.

• Обеспечение безопасности контейнерных сред (Docker, Kubernetes).

• Базовые навыки анализа уязвимостей в исходном коде.

• Наличие профильных сертификатов и курсов:

• EC-Council Certified Ethical Hacker (CEH)

• WAPT – Web Application Penetration Tester

• ECSA – EC-Council Certified Security Analyst

• Обучение по стандартам ISO 27001–27002

• Практический опыт внедрения DevSecOps

Условия:

• Конкурентная заработная плата
• Участие в уникальных IT-проектах, направленных на цифровизацию производства
• Корпоративное обучение, участие в IT-форумах, конференциях
• Открытая корпоративная культура: мероприятия, митапы, хакатоны
• Современный офис в центре города с просторными open spaces и тихими зонами для фокусной работы
• Скидки на абонементы в спортивные залы, в офисе: шахматы, настольный теннис, йога, бег
• Поддержка в значимых жизненных событиях
• Работа в офисе
• Медицинское обеспечение
• Корпоративная мобильная связь
• Возможность использования кафетерия льгот на обучение, спорт и т.д.
• Возможность участия в программе ERG Balance я (наличие психологической поддержки и семинаров по ментальному здоровью)