от компании (организации): SUNLIGHT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: до 400000 руб.
Вакансия № 17875577 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 7 августа 2024 года.
Дата обновления вакансии № 17875577 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 23 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17875577 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист ИБ по PKI и управлению доступом (безопасная конфигурация)
Обязанности:
? Анализ, систематизация и проверка CIS/NIST benchmark, и рекомендаций производителей по безопасной настройке системного и прикладного ПО, по типу: system hardening;
? Участие в исследованиях ИС и анализ результатов;
? Подготовка отчётных, методических и презентационных материалов;
? Контроль определения уровней классификаций полномочий по матрице доступов для персонала;
? Распределение пользователей ИС/АС по принципам систем аутентификации и авторизации, включая верификацию относительно ПИБО организации;
? Разработка и тестирование стандартов безопасной конфигурации системного и прикладного ПО;
? Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps;
? Внедрение процессов по ОИБ в формате Red Line (Team);
? Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры на базе безопасных frameworks;
? Участие в определении, контроле, а также непосредственной реализации ПИБО в IT, совместно с функциональными подразделениями Дирекции по IT;
? Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик;
? Выявление рисков и категорирование уровней полномочий по действующей матрице, ее доработка;
? Курирование и администрирование СЗИ;
? Мониторинг и журналирование идентификации ПО и контроль уязвимостей, потенциальных рисков;
? Построение моделей угроз и формирование требований к защищенности.
Требования:
? Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ;
? Навыки декомпозиции и планирования исследований ИС, включая автоматизацию;
? Навыки работы с исследователями, включая форензику и сбор доказательной базы;
? Знание основных федеральных и международных НПА, стандартов по ОИБ;
? Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД;
? Опыт проектирование и создания ОИБ инфраструктуры, включая ИС, топологии сети;
? Понимание сетевой модели OSI, опыт работы в *nix системах, включая Windows уровня администратора;
? Опыт внедрения процедур безопасной разработки webdev и mobapps;
? Опыт проведения аудита безопасности и VMWare / Cisco, Certificats/PKI
? Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов);
? Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS;
? Опыт проведения аудита в соответствии с методологией OWASP;
инфраструктуры: Windows, Active Directory/DNS, Office 365 /
, End-Point Management, firewalling, IPS/Web filtering, управление logs;
1/2
? Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark;
? Знание рекомендаций CIS, NIST;
? Знание рекомендаций производителей программного обеспечения по безопасной настройке;
Качества и позиционирование:
? Желание и умение понять задачу как со стороны разработки, так и со стороны. Бизнеса;
? Стремление к изучению новых технических решений и применения их на практике;
? Умение вести адекватный структурированный диалог;
? Соответствие заявленному стеку по CV (резюме) и стрессоустойчивость;
? Регламентированное соблюдение сроков по реализации проектов и исполнительность;
? Умение самостоятельного решения поставленных задач;
? Уметь работать через терминал/консоль или IDE с возможностью понимания миграционных команд;
? Понимание паттернов проектирования и дизайна, типа MVC, MVVP, «фабрика» и иное.
Условия для работы:
? Работа в компании – лидере среди розничных Компаний ювелирного рынка России, входящей в ТОП-5 Российских компаний.
? Амбициозные и масштабные задачи.
? Высокая заработная плата, уровень которой мы обсуждаем по результатам собеседования.
? Работа в современном офисном центре класса А (БЦ Зенит-Плаза) в районе ст. м. Щукинская, Строгино
Откликнуться на эту вакансию: Специалист ИБ по PKI и управлению доступом (безопасная конфигурация)
Предыдущая вакансия:
Вакансия № 17875570 на должность Водитель-экспедитор для руководителя от компании ООО Зеленый Город в городе (населенном пункте) Москва