Ведущий специалист по информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• анализировать безопасность ИТ-платформы и информационных ресурсов на устойчивость к актуальным угрозам информационной безопасности, поиск и анализ уязвимостей;
• информировать о найденных уязвимостях системных администраторов, инженеров автоматизации и разработчиков (составлять рекомендации по устранению уязвимостей и контроль процесса их устранения);
• эксплуатировать и настраивать решения по информационной безопасности (DLP, IDS/IPS, WAF, SIEM, сканеры уязвимостей, антивирусные средства, СКЗИ) для снижения рисков информационной безопасности;
• участвовать в разборе событий и инцидентов, связанных с нарушением требований информационной безопасности в технической части регламентных процессов обеспечения информационной безопасности;
• внедрять инструменты для проверки на безопасность контейнеризированных приложений;
• взаимодействовать с инженерами автоматизации и другими сотрудниками по вопросам развития CI, CD, безопасности для контейнеров на платформе Docker/Openshift/Kubernetes;
• оценивать и согласовывать изменения ИТ-инфраструктуры компании.

МЫ БУДЕМ РАДЫ ОБЩЕНИЮ, ЕСЛИ У ВАС:

• понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC
• умение договариваться с различными участниками процесса (разработка / эксплуатация) и отстаивать свою точку зрения
• разбираетесь в DevSecOps (CI, CD, Безопасность) для контейнеров на платформе Openshift/Kubernetes и постоянно совершенствоваться в этом направлении.