Вакансия не актуальна и перемещена в архив

Аналитик направления безопасности микросервисных приложений

от 150 000 до 230 000 руб.

Вакансия "Аналитик направления безопасности микросервисных приложений"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 12 октября 2022 года

Обновлено 12 октября 2022 года

Работодатель

ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК"

Место работы

г. Москва, Луков переулок, дом: ДОМ 2; корпус: СТРОЕНИЕ 1;
г. Москва

Показать на карте

Обязанности

Участие в проектах от ИБ, анализ проектной документации;
Выставление требований в части ИБ, участие в разработке архитектуры решений;
Консультирование команд разработки по вопросам обеспечения безопасности в микросервисных продуктах и реализации API;
Взаимодействие с Security Champions;
Построение процессов безопасной разработки в Банке;
Обеспечение выполнения требований, установленных законодательством Российской Федерации (в том числе 152-ФЗ, 161-ФЗ и др. в области защиты информации), НМД лицензирующих организаций, положениями Центрального Банка Российской Федерации в области информационной безопасности и других требований, которые должен выполнять Банк и его дочерние зависимые организации (далее ДЗО).

Дополнительно

График работы удаленный, но всегда можно приехать в офис;
Корпоративная электронная библиотека;
Страхование при выезде за рубеж;
Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
Корпоративные скидки и специальные акции от компаний- партнеров;
Льготные условия на продукты Банка;
Корпоративные мероприятия для сотрудников и их детей;

Общие требования

- Знание основ ИБ и популярных векторов атак на веб-ресурсы и методов защиты;
- Знание сетей и сетевого оборудования, принципов работы интернет протоколов, видов атак на них;
- Знание принципов работы и разграничения прав в СУБД;
- Знание принципов работы веб-приложений на прикладном уровне сети;
- Знание контейнеризации в целом и основ Kubernetes в частности;
- Знание принципов разработки микросервисных приложений, использования API, методов защиты;
- Понимание методологии SSDLC и принципов построения DevSecOps;
- Знание законодательства и основных руководящих документов в области ИБ, в т. ч. в банковской сфере: 152-ФЗ, 161-ФЗ, приказы ФСБ и ФСТЭК, положения ЦБ РФ, ГОСТ 57580, PCI DSS;
- Опыт работы в сфере ИБ от 3х лет;
Желательно:
- Опыт администрирования ОС MS Windows, unix/linux;
- Опыт работы с популярными СУБД, умение строить SQL-запросы;
- Опыт настройки и конфигурирования средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т. д. ;
- Опыт написания скриптов bash/python/powershell;
- Опыт DevOps;
- Будет большим плюсом опыт выстраивания процессов безопасной разработки по любой методологии.

Опыт работы

Не менее 3 лет

Загрузка...