от компании (организации): ПАО Т Плюс в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 26429168 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 27 июля 2024 года.
Дата обновления вакансии № 26429168 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26429168 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Технический эксперт по информационной безопасности (безопасность информационных активов/DevSecOps)
Т Плюс — крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ТЕХНИЧЕСКИЙ ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ АКТИВОВ/ DEVSECOPS) в Центр информационной безопасности.
Вам предстоит:
- Выполнение экспертной оценки архитектуры цифровых продуктов в части информационной безопасности и методологии DevSecOps
- Проведение статического, динамического анализа кода, реверс-инжиниринг, подтверждение и эксплуатация уязвимостей, разработка proof of concept
- Выполнение работ по разработке требований ИБ к архитектуре цифровых продуктов с использованием микросервисной модели оркестрации и методологии DevSecOps
- Консультационная поддержка команд разработки (внутренние разработчики, подрядчики) в вопросах обеспечения ИБ на этапе планирования архитектуры, а также в процессе развёртывания и мониторинга
- Развитие процессов безопасной разработки в компании, настройка и внедрение средств мониторинга микросервисной архитектуры и средств защиты информации в инфраструктуре непрерывной разработки
- Осуществление контроля и перевод инструментов информационной безопасности на микросервисную архитектуру для повышения скорости прохождения проверок ИБ цифровых продуктов (в рамках процесса безопасной разработки)
- Внедрение, развитие и поддержка инструментов информационной безопасности в архитектуре и процессах непрерывной разработки и поставки прикладного программного обеспечения от контура разработки до промышленного контура (CI/CD)
- Контроль выполнения работ по анализу безопасности микросервисной и классической (legacy) архитектуры разрабатываемых продуктов информационных систем, разработкой предложений по изменению и улучшению архитектуры продуктов
- Взаимодействие с разработчиками, тестировщиками и руководителями проектов в рамках процесса безопасной разработки
- Проведение инвентаризации и мониторинга активов, поиск/анализ сведений об уязвимостях, контроль их устранения
- Выявление архитектурных недочетов и рисков в планируемой и реализованной инфраструктуре, влияющих на безопасность
Мы ожидаем от Вас:
- Высшее техническое образование (желательно профильное образование в области ИБ)
- Опыт работы не менее 3 лет в сфере информационной безопасности
- Знание операционных системами (Windows, Linux), баз данных (PostgreSQL, MySQL, Clickhouse), web-серверов, технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s), аспектов обеспечения их безопасности
- Знание одного или нескольких языков программирования (Java, Python/Go, R) на достаточном уровне для автоматизации задач ИБ
- Знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
- Знание веб-технологий (например, Ajax, HTML5, ASP.NET) и рисков ИБ (OWASP TOP-10, XSS, CSRF)
- Понимание принципов работы средств защиты и механизмов аутентификации
- Понимание механизмов сбора логов и их предобработки, риск-ориентированного подхода
- Опыт безопасного развертывания программного обеспечения SaaS, PaaS
- Опыт в построении, планировании архитектуры основных компонентов ИТ-инфраструктуры (системы хранения данных, вычислительные мощности, системное и прикладное ПО, сред виртуализация)
- Опыт работы с системами анализа исходного кода, сканерами уязвимости (Nessus, OpenVAS, MaxPatrol)
- Опыт администрирования СУБД (MSSQL, Oracle, PostgreSQL), понимание логики в SQL-запросах и рисков ИБ (SQL-инъекции, CovertChannels, Backdoors, Trapdoors)
- Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB)
- Опыт администрирования серверов приложений (IIS, Nginx)
Мы предлагаем:
- Офис - возможно размещение в одном из регионов присутствия Компании (Москва, Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Иркутск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск)
- Конкурентные условия оплаты труда
- Корпоративный пакет социальных льгот (ДМС, мобильная связь)
Откликнуться на эту вакансию: Технический эксперт по информационной безопасности (безопасность информационных активов/DevSecOps)
Предыдущая вакансия:
Вакансия № 26429157 на должность Аудитор-консультант по информационной безопасности от компании ООО Комплаинс Контрол в городе (населенном пункте) Москва