Вакансия № 15681076 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 16 октября 2024 года.
Дата обновления вакансии № 15681076 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 15681076 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
-
Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
-
Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
-
Организация безопасной работы с КИ/КТ информацией
-
Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
-
Поиск уязвимостей на основе анализа кода приложений компании
-
Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
-
Участие в процессе создания курсов и тестов для сотрудников по тематике информационной безопасности.?
-
Планирование политики, систем и мероприятий ИБ.
-
Разработка модели угроз, анализ, расследование и разработка мероприятий направленных на устранение инцидентов ИБ.
-
Участие в разработке регламентов и локальных нормативных документов по организации и обеспечению ИБ.
-
Реализация организационных и технических мероприятий по комплексной защите информации.
-
Высшее техническое образование или высшее в сфере информационной безопасности;
-
Знание информационных технологий и методов защиты информации;
-
Понимание DevSecOps и Secure software development lifecycle
-
Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
-
Понимание принципов ООП и программирования
-
Опыт использования и защиты высоконагруженных систем
-
Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
-
Опыт работы с системами контейнеризации приложений
-
Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
-
Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
-
Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
-
Знание ОС Windows, Unix, опыт администрирования ОС.
-
Опыт настройки параметров безопасности системных компонентов на уровне сети, ОС, прикладного ПО. Опыт работы с системами защиты информации и DLP системами, знание сетевых и прикладных протоколов обмена информацией
-
Знание SQL, опыт работы с одной из СУБД MySql, Postgres, MSSQL
-
Опыт работы с цифровыми ключами СКЗИ Крипто-Про
-
Опыт администрирования веб-серверов Nginx, Apache
- Опыт работы с аналогичным функционалом не менее 5 лет;
- Высшее техническое образование;
- Знание законодательства в области информационной безопасности;
- Дополнительное юридическое образование (повышение квалификации) желательно;
- Готовность предоставить рекомендации.