Обязанности: Анализ веб-приложений на наличие уязвимостей с использованием различных методов и инструментов. Помощь в проектировании архитектуры приложений с учетом безопасности. Консультирование разработчиков по принципам безопасности веб-приложений. Подготовка руководств и рекомендаций по безопасному использованию веб-приложений. Регистрация событий и инцидентов информационной безопасности в информационных ресурсах банка. Участвовать в расследовании событий, связанных с инцидентами информационной безопасности. Разработка внутренней технической документации и ведение базы знаний по своему направлению. Требования: Высшее образование в области защиты информации. Знание методов защиты учётных записей пользователей (OAuth, JWT и т.д.). Знание основных уязвимостей веб-приложений (SQL-инъекции, XSS, CSRF и т.д.). Понимание различных видов атак (DDoS, Man-in-the-Middle, phishing и т.д.). Знание стандартов, таких как ISO/IEC 27001, PCI DSS. Понимание популярных фреймворков (например, React, Angular, Django). Условия: Оклад + квартальная премия + годовая премия + премия на День Банка. Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00. Система нематериальной мотивации. Льготные детские путевки в лагеря на побережье с существенной компенсацией стоимости работодателем. Подарки детям на новый год, билеты в театр и другие активности. Льготные условия на приобретение жилья. Корпоративное обучение. Карьерный рост.
Главный специалист отдела защиты ИТ-инфраструктуры и информации
От 167 137 до 167 137 руб.
Краснодар
Афипский нефтеперерабатывающий завод
Главный специалист по эксплуатации средств криптографической защиты информации
Договорная
Краснодар
Ростелеком
Инженер-электроник технической защиты информации (в/ч 40643)
От 19 242 до 19 242 руб.
Краснодар
ВЧ 70067
Главный специалист-эксперт отдела информационных технологий и защиты информации
От 22 000 до 37 000 руб.
Краснодар
УПРАВЛЕНИЕ РОСПОТРЕБНАДЗОРА ПО КРАСНОДАРСКОМУ КРАЮ