Information Security engineer

Задачи, которые будут в твоих руках:

• Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
• Описывать задачи на устранение уязвимостей и контролировать их реализацию.
• Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
• Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
• Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
• Выявление и расследование инцидентов информационной безопасности.
• Сопровождать внешние аудиты и тестирования на проникновение.

Что для этого нужно:

• понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
• понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
• понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
• понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
• знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
• знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
• опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).

Будет плюсом знание следующих инструментов и технологий:

• Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
• Участие в тестированиях на проникновение
• Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
• Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
• Опыт анализа защищенности API