Инженер по информационной безопасности (контроль защищенности ИТ-инфраструктуры)
По договоренности
Обязанности:
- Внедрение сопровождение и настройка решений класса Vulnerability Scanner, CPT, WAF;
- Построение процесса контроля защищенности ИТ-инфраструктуры, инвентаризация ИТ-активов, выявление, валидация, оценка и приоритезация уязвимостей, контроль устранения. Участие в регламентации процессов и процедур в зоне ответственности;
- Аудит и оценка защищенности ИТ-инфраструктуры, оценка текущего состояния защищенности ИТ-инфраструктуры и предложение мер по повышению эффективности защиты;
- Подготовка технической документации, схем, инструкций, детальных отчетов с рекомендациями;
- Исследование и анализ современных решений в сфере ИБ по направлению, подготовка сравнений и обзоров.
Требования:
- Знание стека протоколов TCP/IP, опыт работы с сетевыми анализаторами и сканерами;
- Понимание работы web-технологий HTTP, HTML, JavaScript, REST, SOAP знание уязвимостей веб-приложений (XSS, SQL-injection и др.);
- Глубокое понимание архитектуры ОС, знание уязвимостей ОС (не обязательно всеми) Windows и Unix-подобные системы;
- Практический опыт работы с широким спектром решений класса (не обязательно всеми) Vulnerability Scanner, CPT, WAF;
- Владение практическими навыками и методологией проведения пентеста ИТ-инфраструктуры и web-приложений, опыт работы с open source инструментами (Metasploit, Burp Suite);
- Навыки и опыт автоматизации рутинных задач на скриптовых языках (как минимум на одном) Python, JavaScript, Powershell, Bash;
- Знание и опыт работы с технологиями (не обязательно всеми): Docker, Kubernetes;
- Опыт обеспечения защиты сред контейнеризации (Container Security) будет преимуществом;
- Сертификация, прохождение курсов по пентесту и наступательной безопасности (Offensive Security) будет преимуществом.
Условия:
- Полная занятость, график работы 5/2. Гибкое начало рабочего дня
- Гибридный формат работы (не менее 1-го дня в неделю из офиса, 4 дня дистанционно) для городов: Москва, Санкт-Петербург, Ярославль, Чебоксары, Воронеж, Самара
- Оформление по ТК РФ, бессрочный трудовой договор
Адрес: Россия, Москва, Полковая улица, 3с14
Опубликована 16 часов назад
Похожие вакансии
Обязанности: внедрять и администрировать СЗИ; согласовывать и/или проверять: безопасны и авторизованы ли изменения в конфигурациях инфраструктуры; быстро решать потенциальные проблемы; изучать возникающие аномалии; реагировать на подозрительные событ...
- Полный день
- Опыт от 3 лет
Национальная Страховая Информационная Система- Москва
4 дня назад
«Консист Бизнес Групп» - группа компаний, реализующая полный комплекс ИТ-сервисов, включая разработку и внедрение информационных систем, а также услуги в области бизнес-консалтинга на территории России и стран СНГ, Приглашает Инженера по информационн...
- Полный день
- Опыт от 3 лет
ЛАНИТ- Москва
4 дня назад
Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании. В этой роли Вы будете анализировать и защищать производственные си...
- Полный день
- Опыт от 3 лет
Ozon- Москва
4 дня назад
«Эвалар» — одна из крупнейших в России фармацевтических компаний, абсолютный лидер в стране по объему выпуска натуральных препаратов для сохранения и укрепления здоровья принять участие в конкурсе на вакансию "Инженер по информационной безопасности".
- Полный день
- Опыт от 3 лет
ЭВАЛАР- Москва
10 дней назад
Мы - многопрофильные медицинские центры «Поликлиника.ру», стоматологические клиники «Зуб.ру», центр профессионального здоровья «Медосмотры.ру», клиническая и зуботехническая лаборатории, направление «Помощь на дому» и Медицинский институт им. Святите...
- Нестандартный график
- Опыт от 3 лет
Поликлиника.ру- Москва
10 дней назад
Вакансия в подборках
Похожие вакансии
Национальная Страховая Информационная Система