от 157500 RUR
Москва
От 1 года до 3 лет
Вакансия с релокацией в Республику Татарстан, г. Елабуга
Обязанности:
- проведение технических проверок систем на соответствие базовым требованиям ИБ (настройки ОС, ПО, политики паролей) по заранее утвержденным чек-листам. Сбор доказательной базы для аудита;
- выполнение задач в рамках проектов по анализу защищенности: сканирование сетей и приложений на уязвимости, тестирование по утвержденным сценариям. Документирование выявленных уязвимостей;
- написание и поддержка скриптов на Python для автоматизации сбора данных, генерации отчетов, взаимодействия с API систем ИБ.
Требования:
- базовое понимание ключевых требований законодательства РФ, ФСТЭК и ФСБ в области защиты информации, ПДн и КИИ. Знание основных положений стандартов ISO 27001;
- понимание основ сетевых технологий (TCP/IP, DNS, VPN), операционных систем (Windows, Linux), систем виртуализации, веб-технологий и баз данных. Знание основных классов уязвимостей (OWASP Top 10, SANS Top 25);
- знание принципов работы межсетевых экранов, систем обнаружения/предотвращения вторжений (IDS/IPS), антивирусного ПО, SIEM, средств анализа защищенности;
- знакомство с этапами тестирования на проникновение, базовыми методами разведки, сканирования и эксплуатации уязвимостей;
- базовые или уверенные знания Python для написания скриптов, обработки данных, автоматизации задач.
Условия:
-
график работы: 5/2 с 8:00 до 17:00 (Ненормированный рабочий день);
-
работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе;
-
транспорт до работы из г. Елабуга.
-
оплачиваемые отпуска и больничные.
