Обязанности:
Чем предстоит заниматься: Проводить аудит ранее внедрённой инфраструктуры на предмет соответствия требованиям информационной безопасности и регуляторным нормам; Анализировать поступающие отчёты об уязвимостях; Заводить корректирующие мероприятия на основе выявленных рисков; Участвовать в разработке решений по устранению уязвимостей; Взаимодействовать с исследователями, проводить коммуникацию по отчётам; Разрабатывать автоматизированную систему отчётности по поступающим заявкам; Создавать интеграцию платформы Bug Bounty с баг-трекером через API (в виде отдельного сервиса); Автоматизировать проверку отчётов на соответствие правилам программы Bug Bounty; Вручную запускать еженедельные киберучения; Подготавливать итоговую отчётность по метрикам и бизнес-эффекту; Формировать техническое задание на устранение уязвимостей, выявленных внешними исследователями. Что мы ищем: Опыт работы в области информационной безопасности от 6 месяцев; Умение проводить аудит приложений с учётом требований международных стандартов и российских нормативов (в т.ч. ГОСТ); Практический опыт ручного и автоматизированного анализа защищённости информационных систем; Знание принципов управления процессами информационной безопасности; Навыки работы с системами сбора и систематизации данных о защищаемой инфраструктуре (discovery); Опыт использования инструментов SAST (статический анализ), SCA (анализ компонентов), DAST (динамический анализ); Владение инструментами: git, SonarQube, Kubernetes, nginx, HAProxy; Понимание способов внедрения средств безопасности в балансировщики нагрузки; Опыт настройки и внедрения решений по информационной безопасности; Знание принципов защиты информации: каналов утечки, причин и факторов, способствующих утечкам, методов и средств несанкционированного доступа; Знание основных технических средств, методов и практических приёмов обеспечения информационной безопасности; Уровень английского языка — уверенный в ведении деловой переписки и понимании профессиональной терминологии. Мы предлагаем: Работу среди профессионалов финансового рынка; Насыщенную корпоративную жизнь; Возможность карьерного роста и профессионального развития; Стабильный конкурентный доход; Оформление согласно ТК РФ; Комфортный офис в центре (м. Проспект Мира); График работы 5/2 с 9:30 до 18:00 (обсуждаемо); Формат работы гибрид( 4 дня - офис, 1 из дома) ДМС, корпоративные скидки и предложения для сотрудниковПохожие вакансии