Эксперт по кибербезопасности

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

Обязанности

• формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости
• участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности
• выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз.

Требования

• уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров (Kubernetes, OpenShift).
• знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейнеров
• опыт внедрения процессов безопасной разработки
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК
• образование: высшее техническое (предпочтительно – ИБ или ИТ).

Будет плюсом:

• инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• cовременный комфортный офис: Москва наб. Новоданиловская, 10к1
• гибридный график после испытательного срока
• инновационные амбициозные проекты и задачи
• профессиональное обучение, семинары, тренинги, конференции
• ДМС, программы лояльности для сотрудников
• собственный фитнес-зал
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ