Специалист по информационной безопасности

договорная
Полный день, до 3 лет, полная занятость

Описание вакансии

Крупный и интересный продукт enterprise-уровня в области HR. Используем новейшие технологи: микросервисы, cloud-ready, кибербезопасность, SaaS и high load.

Обязанности

  • имплементация инструментальных средств защиты контейнеризированной инфраструктуры (RASP) АС
  • проведение комплексных испытаний разработок на платформе контейнеризации в части ИБ
  • актуализация требований ИБ к платформе контейнеризации и её окружению
  • актуализация требований и алгоритмов проверок в рамках процессов DevOps и GitOps
  • проектирование архитектуры программных продуктов при развертывании на платформе контейнеризации
  • анализ программных продуктов, предназначенных для интеграционного взаимодействия между системами
  • проведение экспертизы создаваемых интеграционных взаимодействий в части КБ
  • участие в развитии практик SSDLC в трайба
  • эксплуатация средства управления доступом привилегированных пользователей (РАМ) для АС
  • проведение проверок по выявлению уязвимостей информационной инфраструктуры АС (сканирование образов и использование сканеров для выявления уязвимостей)
  • участие в анализе инцидентов и валидация postmortem'ов в пределах АС
  • выполнение периодических аудитов доступов.

Требования

  • высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе
  • понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX
  • опыт работы: более 3 лет
  • знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
  • знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ
  • понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки)
  • понимание принципов DevSecOps
  • знакомство с техстеком АС (kubernates/RKE, РАМ, RASP)
  • знание английского языка на уровне не менее В2

Условия

  • agileHome офис рядом со станцией метро Кутузовская (столовые + кафе + кухни с кофемашинами и т.п; бесплатный спортзал; подземная парковка на 1000+ мест; места для отдыха - настольный теннис, несколько Playstation, кикер, бильярд)
  • достойная заработная плата (оклад + премии)
  • возможность работать с современным стеком технологий
  • оформление по ТК РФ; социальный̆ пакет (ДМС)
  • огромный каталог образовательных программ, возможность обучения и сертификации за счет компании
  • программа льготного кредитования в Сбербанке
  • дисконт-программы от множества компаний партнеров.

Адрес места работы

Вакансия №201333, обновлена 5 июня, 16:13