з/п не указана
Москва
От 1 года до 3 лет
Обязанности:
- Публикация веб-сервисов и их обслуживание;
- Конфигурирование и сопровождение WAF;
- Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
- Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
- Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
- Ведение документации по вверенным ресурсам;
- Проведение нагрузочных тестирований веб-ресурсов.
Требования:
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Знание сетевых протоколов и протоколов авторизации различных систем;
- Знание способов атак на информационные системы, утилит для их реализации;
- Знание ОС Linux/Unix. Основы администрирования;
- Опыт администрирования средств защиты веб-ресурсов;
- Опыт работы с nginx(настройка и сопровождение);
- Желание обучаться и повышать компетенции в области практической информационной безопасности;
- Навыки сбора информации на основе открытых источников.
Желательно:
- Знание языка программирования Python;
- Знание скриптовых языков;
- Знания технологий виртуализации и контейнеризации;
- Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
- Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
Условия:
-
ДМС со стоматологией и госпитализацией;
-
Отпуск 31 календарный день;
-
Корпоративные скидки от партнеров;
-
Бесплатное обучение в IT-академии для начинающих специалистов;
-
10 рабочих дней 100% оплачиваемого больничного в год;
-
Доступ к электронной библиотеке;
-
Льготные условия на продукты банка;
-
Корпоративные мероприятия для сотрудников и детей;
-
Участие в спортивных соревнованиях (киберспорт, мини-футбол, хоккей и др.);
-
Участие в благотворительных и социально значимых активностях.
