Отзыв о городе
1-ТРК
История переезда

DevSecOps инженер

Дата размещения вакансии: 03.09.2024
Работодатель: GRI
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • Участие в исследованиях ИС и анализ результатов

  • Подготовка отчётных, методических и презентационных материалов

  • Разработка и тестирование стандартов безопасной конфигурации системного и прикладного ПО

  • Совершенствование методов Secure SDLC в webdev, mobapps

  • Внедрение процессов по ОИБ в формате Red Teaming

  • Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры на базе безопасных frameworks

  • Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик

  • Мониторинг и журналирование идентификации ПО и контроль уязвимостей, потенциальных рисков

  • Применять на практике средства защиты для предотвращения НДВ, НСД

  • Реализация внедрения и администрирования решений для обнаружения вредоносных программ и ботов

  • Применять решения для анализа и обнаружения сетевых угроз.

    Построение моделей угроз и формирование требований к защищенности

Что мы ожидаем от тебя:

  • Навыки DevSecOps

  • Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ

  • Навыки декомпозиции и планирования исследований ИС, включая автоматизацию

  • Знание основных федеральных и международных НПА, стандартов по ОИБ

  • Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД

  • Опыт внедрения процедур безопасной разработки webdev и mobapps

  • Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS

  • Опыт проведения аудита в соответствии с методологией OWASP

  • Знание стека TCP/IP, UDP, IPv6 и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark

  • Знание рекомендаций производителей программного обеспечения по безопасной настройке

  • Знание iptables, low level kernel networking, типа: nfqueue, nflog etc

  • Опыт разработки и эксплуатации решений для защиты от вредоносных программ

  • Опыт решения проблем безопасности за счет разработки exploit mitigation tools

  • Навыки отладки, устранения неполадок и настройки производительности системы

  • Техническая любознательность, аккуратность/методичность, умение соблюдать конфиденциальность, дипломатичность

Будет вашим преимуществом, если у вас есть:

  • Опыт разработки Python
  • Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)
  • Знание AJAX/jQuery/fastapi/Django
  • golang микросервисы
  • Знание Web-серверов (Nginx, Apache)
  • Знание протоколов MQTT, CoAP
  • Опыт анализа мобильных приложений (Frida, ADB)
  • Реверс-инжиниринг ПО (IDA Pro)

Что мы предлагаем:

  • Интересная работа в аккредитованной ИТ-компании
  • Уровень ЗП готовы обсуждать

  • Действительно крутые проекты

  • Современное оборудование

  • Комната отдыха с удобными диванами, игровая комната с нежнейшими пуфиками и PSP, ароматный кофе и вкусный чай со сладостями

  • Скидки от наших партнеров на изучение иностранного языка, обучение и питание

  • Гибкое начало рабочего дня

  • Гибридный/удаленный график работы
Откликнуться

Похожие вакансии: Москва