Аналитик по информационной безопасности

Москва, Ленинградское шоссе, 71Г

Метро: Беломорская

Показать контакты

Описание вакансии

Обязанности:

Участие в выстраивании процессов анализа защищённости и управления уязвимостями
Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инфраструктуры и приложений, анализ, оценка применимости и приоритизация уязвимостей, ведение базы выявленных уязвимостей, контроль устранения, участие в разработке и согласовании компенсирующий мер)
Оценка эффективности принимаемых мер защиты информации
Участие в выстраивании и развитии процессов контроля безопасности приложений AppSec и внедрении практик безопасной разработки SDLC/SSDLC, DevSecOps
Участие во внедрении и эксплуатации средств анализа защищённости, управления уязвимостями и безопасной разработки ПО
Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
Контроль исполнения политик и требований Компании в области ИБ
Участие в совершенствовании процессов ИБ
Управление проектами по развитию и внедрению систем ИБ
Формирование и контроль показателей эффективности работы и состояния ИБ.

Требования:

Опыт работы в области ИБ не менее 3 лет
Опыт внедрения и развития процессов управления уязвимостями (Vulnerability Management и Patch Management).
Опыт выстраивания процессов AppSec и внедрения практик безопасной разработки: SDLC/SSDLC, DevSecOps.
Уметь находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 и т.п.
Опыт со сканерами уязвимостей: Nessus, Qualys, MaxPatrol и др. и анализа защищенности приложений,
Знать международные стандарты и фреймворки безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM).
Опыт участия в CTF, bug bounty, hack the box приветствуются.
Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность» приветствуется
Английский язык приветствуется.

Условия:

Возможность профессионального и карьерного роста в международной компании;
Гибридный формат работы (после испытательного срока)
Полис ДМС + Страхование от несчастного случая и болезней;
Частичная компенсация питания в корпоративной столовой;
Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
Скидки на покупки в Торговых Центрах Компании;
Специальные предложения от банков, фитнес-клубов и других партнёров.

Посмотреть контакты работодателя