Обязанности: Разработка вариантов архитектурных решений по системам информационной безопасности. Подготовка работ по устранению уязвимостей и внедрение анализаторов защищённости информационных систем. Анализ рынка на предмет подходящих технологий. Участие в проектах в качестве эксперта по информационной безопасности. Разработка модели угроз и нарушителя ИСПДн, ГИС Верификация проектов по информационной безопасности (SAST, DAST). Разработка правил для сканеров. Работа с базами данных уязвимостей. Администрирование СЗИ (Secret Net, Соболь,Secret Net LSP, Континент-АП) Требования: Высшее образование в области информационной безопасности Уверенное владение инструментом контейнеризации (docker) Глубокое знание в администрировании операционных систем Windows, Linux (Astra, RedOs, Ubuntu, RedHat). Знание топологий сети и компонентов сетевой инфраструктуры. Практики в DevSecOps (SAST, DAST, SCAS/OSA) Понимание протоколов аутентификации (Kerberos, ntlm, sso, basic) Умение и понимание работы с сертификатами ssl Настройка конвейеров развёртывания и доставки кода CI/СD Глубокие знания в развёртывании и сопровождении баз данных (Postgre SQL, Ms Sql) Коммуникативные навыки для работы с заказчиками и командой Умение презентовать результаты анализа Способность работать в команде Внимание к деталям Умение управлять временем и приоритизировать задачи Условия: Строгое соблюдение ТК РФ. Стабильная заработная плата. Выплата премии к профессиональному празднику. Годовое вознаграждение (13 заработная плата). Материальная помощь к отпуску. Индексация заработной платы в зависимости от инфляции. Медицинская страховка (после испытательного срока). Аккредитованная IT компания. Работа в мотивированной команде профессионалов. Уверенность в завтрашнем дне на годы вперёд.
Похожие вакансии