Обязанности:
Задачи, которые будут в твоих руках: Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST). Описывать задачи на устранение уязвимостей и контролировать их реализацию. Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности. Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО. Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM). Выявление и расследование инцидентов информационной безопасности. Сопровождать внешние аудиты и тестирования на проникновение. Что для этого нужно: понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях; понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP); понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD); понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall); знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s); знание принципов работы вычислительных сетей, VPN, беспроводных сетей; опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов). Будет плюсом знание следующих инструментов и технологий: Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.); Участие в тестированиях на проникновение Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash); Опыт использования IaC (terraform) и систем управления версиями (git, gitlab); Опыт анализа защищенности API