Вакансия: Ведущий специалист по информационной безопасности
Описание вакансии
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
анализировать безопасность ИТ-платформы и информационных ресурсов на устойчивость к актуальным угрозам информационной безопасности, поиск и анализ уязвимостей;
информировать о найденных уязвимостях системных администраторов, инженеров автоматизации и разработчиков (составлять рекомендации по устранению уязвимостей и контроль процесса их устранения);
эксплуатировать и настраивать решения по информационной безопасности (DLP, IDS/IPS, WAF, SIEM, сканеры уязвимостей, антивирусные средства, СКЗИ) для снижения рисков информационной безопасности;
участвовать в разборе событий и инцидентов, связанных с нарушением требований информационной безопасности в технической части регламентных процессов обеспечения информационной безопасности;
внедрять инструменты для проверки на безопасность контейнеризированных приложений;
взаимодействовать с инженерами автоматизации и другими сотрудниками по вопросам развития CI, CD, безопасности для контейнеров на платформе Docker/Openshift/Kubernetes;
оценивать и согласовывать изменения ИТ-инфраструктуры компании.
МЫ БУДЕМ РАДЫ ОБЩЕНИЮ, ЕСЛИ У ВАС:
понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки Secure-SDLC
умение договариваться с различными участниками процесса (разработка / эксплуатация) и отстаивать свою точку зрения
разбираетесь в DevSecOps (CI, CD, Безопасность) для контейнеров на платформе Openshift/Kubernetes и постоянно совершенствоваться в этом направлении.
