1. Главная
  2. Компании

Работа в компании ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САХАЛИНСКОЙ ОБЛАСТИ "ЦЕНТР ФИНАНСОВЫХ ТЕХНОЛОГИЙ", Уни

Подробнее
о компании

Вакансии компании:

Вакансии компании: 2

Инженер-программист

От 131 000 до 171 900 руб. Полная занятость

Уни

Обязанности: <p class="ra-info-block-title">Обязанности:</p>Проведение комплексного тестирования безопасности исходного кода: Выполнение статического (SAST) и динамического (DAST) анализа программного обеспечения. Применение SCA-инструментов (Software Composition Analysis) для выявления уязвимостей в сторонних библиотеках и зависимостях. Проведение анализ кода на предмет уязвимостей (code review). Интеграция решений обеспечения безопасности в процесс CI/CD: Настройка, внедрение и поддержание инструментов анализа безопасности в конвейерах непрерывной интеграции и доставки. Автоматизация проверок безопасности на этапах разработки, сборки и запуска приложений. Участие в DevSecOps-процессах: Внедрение практик безопасной разработки на ранних этапах жизненного цикла ПО. Обеспечение соответствия проектов внутренним и внешним стандартам информационной безопасности. Разработка скриптов и автоматизация операций: Написание утилит и скриптов для автоматизации задач тестирования, анализа результатов и обработки данных. Управление уязвимостями: Формирование и ведение реестра выявленных уязвимостей в системах учета. Мониторинг сроков устранения найденных уязвимостей, взаимодействие с командами разработки. Документирование процессов: Подготовка и актуализация регламентной и технической документации по внедрённым процессам обеспечения безопасности. Участие в закупочных процедурах в рамках своей компетенции.

Администратор безопасности компьютерных систем и сетей

От 128 000 до 168 700 руб. Полная занятость

Уни

Обязанности: 1. Администрирование программно-аппаратных средств защиты информации в операционных системах, включая: установку, конфигурирование и поддержку средств криптографической защиты информации; управление антивирусной защитой в соответствии с требованиями нормативных актов; контроль корректности функционирования средств защиты. 2. Администрирование средств защиты информации в компьютерных сетях и на сетевом оборудовании: настройка и мониторинг межсетевых экранов, систем обнаружения и предотвращения вторжений (IDS/IPS); обеспечение безопасности сетевых устройств и инфокоммуникационной инфраструктуры. 3. Реагирование на инциденты информационной безопасности по полному циклу: детектирование, анализ, сдерживание и локализация инцидентов; устранение последствий, восстановление систем и постинцидентные мероприятия. 4. Расследование нарушений информационной безопасности: проведение цифровой экспертизы (бор, анализ и представление информации о событиях) по инцидентам и правонарушениям; установление обстоятельств, участников и механизмов инцидентов; подготовка экспертных заключений и отчетов для внутреннего использования и представления в надзорные органы; разработка рекомендаций по устранению уязвимостей и повышению уровня защищенности. 5. Участие в закупках ИТ-оборудования и средств защиты информации: содействие контрактной службе при планировании и проведении закупок; участие в комиссиях по приемке товаров, работ и услуг. 6. Подготовка отчетной и служебной документации в рамках компетенции.