Аналитик по информационной безопасности
По договоренности
Обязанности:
- Участие в выстраивании процессов анализа защищённости и управления уязвимостями
- Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инфраструктуры и приложений, анализ, оценка применимости и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер)
- Оценка эффективности принимаемых мер защиты информации
- Участие в выстраивании и развитии процессов контроля безопасности приложений AppSec и внедрении практик безопасной разработки SDLC/SSDLC, DevSecOps
- Участие во внедрении и эксплуатации средств анализа защищённости, управления уязвимостями и безопасной разработки ПО
- Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
- Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
- Контроль исполнения политик и требований Компании в области ИБ
- Участие в совершенствовании процессов ИБ
- Управление проектами по развитию и внедрению систем ИБ
- Формирование и контроль показателей эффективности работы и состояния ИБ.
- Опыт работы в области ИБ не менее 3 лет
- Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
- Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
- Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п.
- Опыт со сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. и анализа защищенности приложений,
- Знать международные стандарты и фреймворки безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM).
- Опыт участия в CTF, bug bounty, hack the box приветствуются.
- Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность» приветствуется
- Английский язык приветствуется.
- Возможность профессионального и карьерного роста в международной компании;
- Гибридный формат работы (после испытательного срока)
- Полис ДМС + Страхование от несчастного случая и болезней;
- Частичная компенсация питания в корпоративной столовой;
- Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
- Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
- Скидки на покупки в Торговых Центрах Компании;
- Специальные предложения от банков, фитнес-клубов и других партнёров.
Адрес: Россия, Москва, Ленинградское шоссе, 71Г
Опубликована 11 часов назад
Похожие вакансии
Вакансии быстро закрываются — подпишитесь на наш канал в MAX сейчас, чтобы видеть их первыми.
Подписаться в MAX ... системы Банка России, включая обеспечение информационной и внутренней безопасности. ... системы) в целях снижения рисков реализации угроз информационной безопасности. рассмотрение документации ... деятельности по направлению информационная безопасность, информационные технологии, а также наличие ...
- Полный день
- Опыт от 3 лет
Центральный банк Российской Федерации (Банк России)- Москва
день назад
Уметь проектировать безопасные API. ... профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная ... безопасность».
- Полный день
- Опыт от 3 лет
METRO Россия- Москва
4 дня назад
... безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. ... Приглашаем в команду R&D Аналитика по информационной безопасности / Аналитика ИБ. ... IT сфере (варианты: аналитиком ИБ, менеджером в сфере IT проектов, техническим писателем, архитектором ...
- Полный день
- Опыт от 3 лет
АСТ- Москва
4 дня назад
... информации; контролировать действия привилегированных пользователей; осуществлять мониторинг событий безопасности ... Наши ожидания от кандидата: высшее образование в области информационной безопасности; опыт работы в сфере ... системного администрирования или информационной безопасности - от 3 до 6 лет; опыт администрирования ...
- Полный день
- Опыт от 3 лет
ФГУП ФЭО- Москва
9 дней назад
В дочернее предприятие ГК "Ростех" (c численностью 50 человек) требуется технический специалист / аналитик ... по информационной безопасности. ... безопасности; подготовка аналитических отчетов; обучение работников в области информационной безопасности ...
- Полный день
- Опыт от 3 лет
Центр Суперкомпьютерного Моделирования- Москва
16 дней назад
Вакансия в подборках
Похожие вакансии
Центральный банк Российской Федерации (Банк России)METRO Россия