Ведущий специалист по информационной безопасности

чем предстоит заниматься:

• анализировать безопасность ИТ-платформы и информационных ресурсов на устойчивость к актуальным угрозам, поиск и анализ уязвимостей;
• информировать о найденных уязвимостях системных администраторов, инженеров автоматизации и разработчиков (составлять рекомендации по устранению уязвимостей и контроль процесса их устранения);
• эксплуатировать и настраивать решения по информационной безопасности (DLP, IDS/IPS, WAF, SIEM, сканеры уязвимостей, антивирусные средства, СКЗИ) для снижения рисков;
• участвовать в разборе событий и инцидентов, связанных с нарушением требований информационной безопасности в технической части регламентных процессов обеспечения информационной безопасности;
• внедрять инструменты для проверки на безопасность контейнеризированных приложений;
• взаимодействовать с инженерами автоматизации и другими сотрудниками по вопросам развития CI, CD, безопасности для контейнеров на платформе Docker/Openshift/Kubernetes;
• оценивать и согласовывать изменения ИТ-инфраструктуры компании.

чего мы ждем:

• понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC;
• умение договариваться с различными участниками процесса (разработка / эксплуатация) и отстаивать свою точку зрения;
• разбираетесь в DevSecOps (CI, CD, Безопасность) для контейнеров на платформе Openshift/Kubernetes и постоянно совершенствоваться в этом направлении.