Участвовать в формировании стратегии обеспечения информационной безопасности;
Участвовать в организации и координации работ по обеспечению ИБ;
Осуществлять планирование и проведение внутренних аудитов ИБ;
Осуществлять выявление угроз и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств, а также контроль за их устранением;
Обеспечивать проведение анализа защищенности;
Обеспечивать контроль устранения уязвимостей, в том числе по результатам аудитов информационной безопасности, выявленных по результатам анализа исходного кода;
Осуществлять контроль внешнего периметра по составу разрешенных к публикации в сети Интернет информационных ресурсов;
Сопровождать внешние аудиты ИБ;
Взаимодействовать с центром мониторинга информационной безопасности (SOC), в части выявления и реагирования на угрозы.
Требования:
Оконченное высшее образование;
Опыт проведения технических аудитов информационной безопасности от 3-х лет;
Знание нормативных документов и методических материалов регуляторов РФ в сфере информационной безопасности;
Знание основных технических средств защиты информации и способах их применения;
Знание принципов проведения инструментального анализа защищенности;
Знание принципов проведения аудитов информационной безопасности;
Умение работать со сканерами уязвимостей (MaxPatrol, Acunetix, Nessus, Greenbone OpenVAS, RedCheck);
Умение работать с инструментами проведения аудитов ИБ (nmap, Wireshark, Metasploit Framework, Burp Suite и т.д.);
Опыт использования скриптовых языков программирования (Bash, PowerShell, Python).
Условия:
Работа в стабильной компании федерального уровня;
Премирование по итогам года;
Соблюдение требований ТК РФ;
Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты;