Обязанности:
Чем предстоит заниматься: управлять реализацией проектов по ИБ (постановка задач кросс-командам, разработка архитектуры решения, контроль выполнения); поддерживать и развивать процессы управления уязвимостями, установки обновлений, безопасного конфигурирования систем; анализировать отчеты по результатам инструментального сканирования систем, оценивать риски и false-positive события, подготавливать рекомендации по закрытию недостатков; контролировать и настраивать средства защиты WAF, IDS, EDR системы, антибот решения, honeypot; участвовать в расследовании инцидентов ИБ; анализировать архитектуру продуктовых сервисов и бизнес-процессов с точки зрения рисков ИБ; проводить внутренние аудиты ИБ и оценку эффективности реализованных мер защиты в информационных системах. Пожелания к опыту: опыт в ИБ от 3 лет (возможен опыт в разработке, DevOps, SRE, администрировании от 2 лет); высшее образование в сфере ИТ/ИБ; знание векторов атак, основных уязвимостей безопасности и методов защиты (OWASP, Mitre Attack); опыт администрирования Linux (написание bash скриптов, харденинг, iptables); опыт работы или настройки систем IDS/IPS/EDR; опыт настройки или администрирования сканеров уязвимостей (Nessus/ OpenVas/Qualys/OWASP ZAP/Acunetix); опыт написания или анализа кода на скриптовых языках (bash, python); умение эффективно коммуницировать с командой ИТ и разработки; опыт работы с системами логирования и SIEM.Похожие вакансии