Вакансия с релокацией в Республику Татарстан, г. Елабуга Обязанности: проведение технических проверок систем на соответствие базовым требованиям ИБ (настройки ОС, ПО, политики паролей) по заранее утвержденным чек-листам. Сбор доказательной базы для аудита; выполнение задач в рамках проектов по анализу защищенности: сканирование сетей и приложений на уязвимости, тестирование по утвержденным сценариям. Документирование выявленных уязвимостей; написание и поддержка скриптов на Python для автоматизации сбора данных, генерации отчетов, взаимодействия с API систем ИБ. Требования: базовое понимание ключевых требований законодательства РФ, ФСТЭК и ФСБ в области защиты информации, ПДн и КИИ. Знание основных положений стандартов ISO 27001; понимание основ сетевых технологий (TCP/IP, DNS, VPN), операционных систем (Windows, Linux), систем виртуализации, веб-технологий и баз данных. Знание основных классов уязвимостей (OWASP Top 10, SANS Top 25); знание принципов работы межсетевых экранов, систем обнаружения/предотвращения вторжений (IDS/IPS), антивирусного ПО, SIEM, средств анализа защищенности; знакомство с этапами тестирования на проникновение, базовыми методами разведки, сканирования и эксплуатации уязвимостей; базовые или уверенные знания Python для написания скриптов, обработки данных, автоматизации задач. Условия: график работы: 5/2 с 8:00 до 17:00 (Ненормированный рабочий день); работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе; транспорт до работы из г. Елабуга. оплачиваемые отпуска и больничные.
Похожие вакансии