Вакансия не актуальна и перемещена в архив
Главный специалист по безопасной разработке
от 150 000 до 250 000 руб.
Вакансия "Главный специалист по безопасной разработке"
Полная занятость, полный рабочий день
Опубликовано 17 июня 2022 года
Обновлено 17 июня 2022 года
Обязанности
- Сканировать инфраструктуру продуктов на уязвимости
- Участвовать в расследовании потенциальных инцидентов ИБ
- Анализировать причины инцидентов информационной безопасности и вырабатывать предложения по доработке продуктов компании
- Проводить оценку безопасности архитектуры новых сервисов: аудит сетевой безопасности – vlan; правила firewall; разделение сред
- Осуществлять интеграцию средств безопасности в процессы CI/CD
- Мониторинг уязвимостей и управление установкой исправлений (патч-менеджмент)
- Сканирование Docker образов на уязвимости
- Анализировать код на предмет ошибок разработки, слабых мест, проводить статический и динамический анализ
- Разрабатывать методы автоматизированного анализа кода и поиска уязвимостей
- Внедрять практику безопасного написания кода в командах
- Помогать разработчикам устранять уязвимости согласно принятому SLA
- Разрабатывать и проводить обучающие мероприятия для разработчиков
- Проводить анализ аномалий в системах, логирование
- Отслеживать возможные киберугрозы и своевременно реагировать
- Внедрение WAF
Общие требования
- Опыт в сфере информационной безопасности (DevSecOps) не менее 2-х лет
- Знание сетевых технологий (модель OSI, протоколы прикладного, сетевого и канального уровня), особенностей протоколов маршрутизации, работы протоколов шифрования на базе SSL, аутентификации по распространенным сетевым протоколам, уязвимостей беспроводных сетей и сетевых технологий
- Опыт работы со средствами защиты информации (или аналогами): FortiGate, SecretNet/Dallas Lock, KSC/Dr. Web, vGate, XSpider/Red Check, PTAF, NGFW, SIEM
- Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т. д. )
- Знание ОС семейства Windows и Linux на уровне администратора
- Понимание принципов атак на WEB-приложения и информационные системы с использованием уязвимостей из OWASP
- Навыки проверки кода безопасности на (С#, JavaScript, PHP, Ruby)
- Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, системы обнаружения вторжений и т. д. )
- Опыт проведения тестирования на проникновение
- Высшее образование (ИТ, информационная безопасность)
- Знание английского языка, умение читать профессиональную литературу
- Приветствуется наличие сертификатов OSCP/CREST/OSCE/LPT/CISSP
Требования к образованию
Высшее
Опыт работы
Не менее 3 лет
Загрузка...
Похожие вакансии
Работодатель
ООО ПКО "АБК"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ПРОФЕССИОНАЛЬНАЯ КОЛЛЕКТОРСКАЯ ОРГАНИЗАЦИЯ "АКТИВБИЗНЕСКОНСАЛТ"
Дата регистрации
29 апреля 2013 года
Юридический адрес
117997, г. Москва, ул. Вавилова, д. 19
Генеральный директор
Колосков Максим Викторович
с 8 июля 2024 года
