Старший специалист по информационной безопасности/DevSecOps

Postgres Pro Machine — это программно-аппаратный комплекс, разработанный на основе высокопроизводительного серверного оборудования и оптимизированной версии СУБД PostgreSQL — Postgres Pro Enterprise. Этот комплекс представляет собой готовое, защищённое и масштабируемое решение для развертывания критически важных информационных систем в государственных, финансовых, телекоммуникационных и промышленных структурах.

• опыт работы в информационной безопасности от 3 лет, в том числе в роли DevSecOps — от 1 года;
• знание принципов Secure SDLC, DevSecOps и Zero Trust;
• уверенные знания Linux, CI/CD, знание контейнерных технологий (Docker, Podman) и Kubernetes;

• навыки работы с системами управления секретами (Vault и тд.);

• знание языков скриптов (Bash, Python) и умение автоматизировать процессы;

• знание основных криптографических протоколов и технологий (TLS, PKI, SSH, JWT и др.);

• опыт работы с сертифицированными СЗИ, СКЗИ, настройка безопасной инфраструктуры;

• понимание принципов защищенной разработки (Secure SDLC, DevSecOps);

• навыки разработки ИБ-документации и взаимодействия с проверяющими органами;

• знание российских требований по ИБ.

Будет плюсом:

• опыт прохождения аудитов по информационной безопасности;
• знание стандартов NIST, OWASP, CIS Benchmarks;
• опыт работы с SIEM, WAF, IDS/IPS;
• опыт защиты API и веб-приложений;
• наличие сертификатов CISSP, CISA, CEH, OSCP, CompTIA Security+ или сертификаты ФСТЭК;
• опыт взаимодействия с заказчиками из банковского сектора или госструктур;
• понимание специфики критической информационной инфраструктуры (КИИ) и АСУ ТП.