Работать со средствами обеспечения безопасной разработки (Static AST, Mobile AST).
Описывать задачи на устранение уязвимостей и контролировать их реализацию.
Выполнять функции 2 и 3 линии технической поддержки в части компонентов и средств безопасности.
Взаимодействие с командами инфраструктуры, DevOps и разработки по вопросам повышения уровня защищенности информационных систем и ПО.
Управление средствами защиты и расширение стека применяемых средств защиты и мониторинга (WAF, SIEM, IDM, DLP, EPP, PAM).
Выявление и расследование инцидентов информационной безопасности.
Сопровождать внешние аудиты и тестирования на проникновение.
Что для этого нужно:
понимание принципов построения современных информационных инфраструктур на прикладном и сетевом уровнях;
понимания уязвимостей компьютерных систем и сетей, их классификации (База данных CVE, OWASP);
понимание модели и принципов безопасной разработки и доставки кода (DevSecOps, CI/CD);
понимание работы веб приложения, протоколов API, а так же защита приложения от внешних угроз (Web application firewall);
знание современных операционных систем (Windows, Linux), баз данных (PostgreSQL, MySQL), технологий виртуализации (VMware, KVM) и контейнеризации (Docker, k8s);
знание принципов работы вычислительных сетей, VPN, беспроводных сетей;
опыт работы с основными средствами защиты информации (сканеров безопасности, межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов).
Будет плюсом знание следующих инструментов и технологий:
Знание международных стандартов и иных нормативных документов по информационной безопасности (ISO 27001, PCI DSS, ГОСТ 57580 и т.д.);
Участие в тестированиях на проникновение
Опыт использования скриптовых языков для автоматизации рутинных процессов (n8n, php, python, bash);
Опыт использования IaC (terraform) и систем управления версиями (git, gitlab);
