Аналитик по информационной безопасности

Обязанности:

• Участие в выстраивании процессов анализа защищённости и управления уязвимостями
• Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инфраструктуры и приложений, анализ, оценка применимости и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер)
• Оценка эффективности принимаемых мер защиты информации
• Участие в выстраивании и развитии процессов контроля безопасности приложений AppSec и внедрении практик безопасной разработки SDLC/SSDLC, DevSecOps
• Участие во внедрении и эксплуатации средств анализа защищённости, управления уязвимостями и безопасной разработки ПО
• Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
• Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
• Контроль исполнения политик и требований Компании в области ИБ
• Участие в совершенствовании процессов ИБ
• Управление проектами по развитию и внедрению систем ИБ
• Формирование и контроль показателей эффективности работы и состояния ИБ.

Требования:

• Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет
• Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
• Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
• Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п.
• Иметь уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации.
• Уметь проектировать безопасные API.
• Опыт проведения анализа защищенности инфраструктуры сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. (>1000 хостов) и анализа защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.).
• Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM).
• Знать международные стандарты и фреймворками безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM).
• Знать современные средства и технологии обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.).
• Навык написания скриптов автоматизации на Python, Bash и др.
• Опыт участия в CTF, bug bounty, hack the box приветствуются.
• Уметь анализировать информацию и находить решения проблем.
• Обеспечивать бесперебойную работу эксплуатируемых систем.
• Уметь идентифицировать области для улучшения и развития.
• Уметь работать в команде, легко взаимодействовать с различными функциями в Компании, быть нацеленным на результат.
• Уметь расставлять приоритеты и выполнять задачи под высоким давлением.
• Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность».
• Английский разговорный и письменный на уровне Intermediate.
• Быть ответственным и исполнительным.
• Иметь стремление к саморазвитию и быть обучаемым.
• Быть стрессоустойчивым.
• Преимуществом будет знание внутренних процессов Компании.
  Наличие профильных сертификатов в области ИБ (OSCP, OSCE, OSWE) и др. приветствуются

Что мы предлагаем:

• Комфортный и современный офис;
• Возможность профессионального и карьерного роста в международной компании;
• Полис ДМС;
• Страхование от несчастного случая и болезней;
• Частичная компенсация питания в корпоративной столовой;
• Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
• Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
• Скидки на покупки в Торговых Центрах Компании;
• Специальные предложения от банков, фитнес-клубов и других партнёров.