Участие в проектах Компании в качестве эксперта по кибербезопасности
Экспертиза бизнес-процессов на наличие рисков ИБ (формирование требований ИБ для их минимизации)
Анализ и согласование проектной документации (архитектура функциональной области, бизнес-требования)
Проверка (приемо-сдаточные испытания) реализации требований ИБ в АС web (front, back), интеграционных взаимодействиях
Анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости
Консультации команд разработки по вопросам информационной безопасности
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Знание сетевых технологий (желательно)
Знание Linux
Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильных приложений (OWASP TOP-10, в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS)
Понимание работы веб-протоколов и технологий (HTTP(s), SSL TLS, REST, SOAP, json, виртуализация контейнеризация(k8s), OAuth+OpenID Connect, SAML и т.д.)
Базовые знания Python или других языков программирования
Базовые владение pentest-инструментарием (желательно)
Знание принципов построения безопасных интеграций
Опыт прохождения/проведения ПСИ (архитектурных артефактов, эксплуатационная документация)
