Инженер по информационной безопасности (контроль защищенности ИТ-инфраструктуры)

По договоренности

  • Белорусская
  • Алексеевская
  • Рижская

Обязанности:

  • Внедрение сопровождение и настройка решений класса Vulnerability Scanner, CPT, WAF;
  • Построение процесса контроля защищенности ИТ-инфраструктуры, инвентаризация ИТ-активов, выявление, валидация, оценка и приоритезация уязвимостей, контроль устранения. Участие в регламентации процессов и процедур в зоне ответственности;
  • Аудит и оценка защищенности ИТ-инфраструктуры, оценка текущего состояния защищенности ИТ-инфраструктуры и предложение мер по повышению эффективности защиты;
  • Подготовка технической документации, схем, инструкций, детальных отчетов с рекомендациями;
  • Исследование и анализ современных решений в сфере ИБ по направлению, подготовка сравнений и обзоров.

Требования:

  • Знание стека протоколов TCP/IP, опыт работы с сетевыми анализаторами и сканерами;
  • Понимание работы web-технологий HTTP, HTML, JavaScript, REST, SOAP знание уязвимостей веб-приложений (XSS, SQL-injection и др.);
  • Глубокое понимание архитектуры ОС, знание уязвимостей ОС (не обязательно всеми) Windows и Unix-подобные системы;
  • Практический опыт работы с широким спектром решений класса (не обязательно всеми) Vulnerability Scanner, CPT, WAF;
  • Владение практическими навыками и методологией проведения пентеста ИТ-инфраструктуры и web-приложений, опыт работы с open source инструментами (Metasploit, Burp Suite);
  • Навыки и опыт автоматизации рутинных задач на скриптовых языках (как минимум на одном) Python, JavaScript, Powershell, Bash;
  • Знание и опыт работы с технологиями (не обязательно всеми): Docker, Kubernetes;
  • Опыт обеспечения защиты сред контейнеризации (Container Security) будет преимуществом;
  • Сертификация, прохождение курсов по пентесту и наступательной безопасности (Offensive Security) будет преимуществом.

Условия:

  • Полная занятость, график работы 5/2. Гибкое начало рабочего дня
  • Гибридный формат работы (не менее 1-го дня в неделю из офиса, 4 дня дистанционно) для городов: Москва, Санкт-Петербург, Ярославль, Чебоксары, Пермь, Воронеж, Самара, Новосибирск, Уфа
  • Оформление по ТК РФ, бессрочный трудовой договор

Адрес: Россия, Москва, Полковая улица, 3с14
Показать на большой карте

Поделиться:

Опубликована 5 часов назад

Похожие вакансии

SberDevices — российская IT-компания, которая объединяет сильнейших инженеров, разработчиков, менеджеров ... Обеспечивать безопасность рабочих станций. Автоматизировать задачи администрирования. ... Имеете опыт разработки требований КБ к информационным системам.
  • Полный день
  • Опыт от 3 лет
Логотип компании СалютДевайсыСалютДевайсы
  • Москва
3 дня назад
Международная компания, поставщик IT-решений и сервисов в поиске инженера по информационной безопасности ... Мониторинг и анализ инцидентов информационной безопасности. ... Разработка и актуализация политик и инструкций по информационной безопасности.
  • Полный день
  • Опыт от 3 лет
Логотип компании HAAS PLATFORMHAAS PLATFORM
  • Москва
4 дня назад
IT-команда, создаём решения в области внедрения, трансформации и стратегического развития автоматизированных информационных ... DLP-архитектуры Интеграция DLP с SIEM, EDR Ведение сложных инсайдерских кейсов Экспертная поддержка ИТ инженеров ...
  • Полный день
  • Опыт от 3 лет
Логотип компании Finstar Financial GroupFinstar Financial Group
  • Москва
2 дня назад
Новокузнецкая Задачи: Мониторинг и обработка событий и инцидентов информационной безопасности Проведение ... расследований инцидентов информационной безопасности Контроль действий пользователей в корпоративной ... образование (информатика, математика) Опыт работы в сфере информационной безопасности от 3 лет Знание ...
  • Полный день
  • Опыт от 3 лет
Логотип компании Центральный банк Российской Федерации (Банк России)Центральный банк Российской Федерации (Банк России)
  • Москва
3 дня назад
Для сопровождения и развития проектов банка по сетевой/информационной безопасности ищем в команду профессионала ... Наши ожидания: опыт работы в области сетевой или информационной безопасности от 3 лет; уверенные знания ... Наша вакансия подойдет тебе, если ты ищешь: специалист по сетевой безопасности, сетевой инженер, информационная ...
  • Полный день
  • Опыт от 3 лет
Логотип компании БАНК УРАЛСИББАНК УРАЛСИБ
  • Москва
3 дня назад
Это команда безопасности платформы. ... Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах ... Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного ...
  • Полный день
  • Опыт от 3 лет
Логотип компании OzonOzon
  • Москва
4 дня назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.