Ленинградский проспект 35с1
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Участие в проектах Компании в качестве эксперта по кибербезопасности;
- Экспертиза бизнес-процессов на наличие рисков ИБ (формирование требований ИБ для их минимизации);
- Анализ и согласование проектной документации (архитектура функциональной области, бизнес-требования);
- Проверка (приемо-сдаточные испытания) реализации требований ИБ в АС\web (front, back), интеграционных взаимодействиях;
- Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости;
- Консультации команд разработки по вопросам информационной безопасности.
НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Знание сетевых технологий (желательно);
- Знание Linux;
- Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10, в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS));
- Понимание работы веб-протоколов и технологий (HTTP(s), SSL\TLS, REST, SOAP, json, виртуализация\контейнеризация(k8s), OAuth+OpenID Connect, SAML и т.д.);
- Базовые знания Python или других языков программирования;
- Базовые владение pentest-инструментарием (желательно);
- Знание принципов построения безопасных интеграций;
- Опыт прохождения/проведения ПСИ (архитектурных артефактов, эксплуатационная документация);
- Знание и опыт работы с технологиями Kafka, Nginx.
