Вакансии
February 21
Специалист по информационной безопасности в IT в Rendez-Vous
Rendez-Vous — это мультибрендовый магазин обуви и аксессуаров с собственными интернет-магазином и приложением 🛍️
Кого ищут: специалиста по информационной безопасности, который возьмёт на себя защиту данных компании и её клиентов
- ЗП от 250 000 р. до 450 000 р.
(открыты к обсуждению суммы выше) - оформление по ТК РФ
- 5-дневную рабочую неделю с гибким началом рабочего дня, сб и вс- выходные дни, 1 день в неделю можно работать из дома
- профессиональный коллектив, нацеленный на достижение результата
- беcплатные корпоративные обеды
- беcплатную парковку
- скидку 35% на продукцию компании
- офис в шаговой доступности от м. Яхромская (10 минут) / м. Алтуфьево
- подготовка инфраструктуры, установка и конфигурирование ПО для анализа исходного кода
- сбор и анализ предварительной информации о исходном коде продукта
- настройка анализаторов и проведение сканирования исходных кодов, приложений
- подготовка отчётов об уязвимостях и рекомендаций по их устранению
- консультирование и поддержка команд разработки по вопросам ИБ и практикам написания безопасного кода
- управление доступом к информационным ресурсам в информационных системах и вычислительных сетях
- выявление, анализ и устранение угроз информационной безопасности
- участие в проектной деятельности по обеспечению информационной безопасности
- контроль выполнения требований по информационной безопасности пользователями систем
- администрирование Kaspersky
- генерация, обновление и отзыв сертификатов
- контроль и актуализация правил WAF
- разработка и актуализация локальных регламентов обеспечения информационной безопасности
- практический опыт от 2-х лет
- хорошие знания Linux/Windows, опыт администрирования ОС Linux
- хорошее понимание процессов сетевого взаимодействия и сетевого стека
- знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей
- опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях
- знание основных принципов безопасности веб-приложений, CWE, OWASP
- опыт работы с SIEM\Antiddos\WAF
- знание угроз информационной безопасности, уязвимостей программного обеспечения
- владение основными инструментами DevOps (Gitlab, Ansible, Nexus) или аналогов, понимание принципов CI/CD
- понимание принципов работы микросервисов
- чтение документации на англ. языке
- опыт разработки проектных решений и рабочей документации
- желательно знание базовых скриптовых языков: Python, Bash, PowerShell
пишите в Телеграм @imamova_kerry