Ответы на важные вопросы. Приложение, переводы, валюта — все в одном месте

Специалист по информационной безопасности (Специалист по защите веб-приложений)

Требования к кандидату

Что для нас важно:

  • Высшее техническое образование/ образование в сфере информационной безопасности;
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Знание сетевых протоколов и протоколов авторизации различных систем;
  • Знание способов атак на информационные системы, утилит для их реализации;
  • Знание ОС Linux/Unix;
  • Основы администрирования;
  • Опыт администрирования средств защиты веб-ресурсов;
  • Желание обучаться и повышать компетенции в области практической информационной безопасности;
  • Навыки сбора информации на основе открытых источников;
  • Знание технического английского языка (чтение документации).

Желательно:

  • Знание языка программирования Python;
  • Знание скриптовых языков;
  • Знания технологий виртуализации и контейнеризации;
  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).

Обязанности

Чем предстоит заниматься:

  • Публикация веб-сервисов и их обслуживание;
  • Конфигурирование и сопровождение WAF;
  • Проведение регулярных сканирований безопасности веб-приложений;
  • Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
  • Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
  • Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
  • Ведение документации по вверенным ресурсам;
  • Проведение нагрузочных тестирований веб-ресурсов.

Условия

Что мы предлагаем:

  •  Корпоративная электронная библиотека;
  • Страхование при выезде за рубеж;
  • Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • Корпоративные скидки и специальные акции от компаний- партнеров;
  • Льготные условия на продукты Банка;
  • Корпоративные мероприятия для сотрудников и их детей;
  • График работы 5/2 с 09.00 до 18.00 (в пятницу до 16-45).