Аналитик по информационной безопасности
Ищем аналитика по информационной безопасности для работы над государственными проектами в сфере международных платежей. Нужно анализировать архитектуру и требования с точки зрения безопасности, оценивать риски и уязвимости. Требуется знание OWASP, сетей, средств защиты и российского законодательства по ИБ. Предлагают гибридный график, ДМС и изучение английского.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
"A7 Технологии" входит в группу компаний A7 (платформа международных платежей). Мы создаем технологические решения для проектов государственного масштаба. Мы работаем там, где надежность и безопасность имеют первостепенное значение, а результат влияет на миллионы пользователей по всей стране. Мы растем стремительно: расширяем направления, запускаем новые продукты и усиливаем команду. В наших проектах — современные технологии, масштабные задачи и возможность напрямую влиять на развитие цифровой инфраструктуры России. У нас нет лишней бюрократии — только сильная команда профессионалов, открытая коммуникация и культура, где ценят экспертизу, инициативу и ответственность. Сейчас мы в поиске Аналитика по информационной безопасности, который усилит нашу команду. Технические обязанности: • Участие в проектных командах в роли аналитика ИБ. • Анализ функциональных и бизнес требований, сетевых, интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ. • Участие в разработке архитектуры ИС в части защиты информации. • Определение требований информационной безопасности, предъявляемых к информационным системам. • Оценка рисков ИБ в информационных системах. • Анализ уязвимостей в информационных системах. • Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.
Что ждём от вас
- Знание основ ИБ.
- Опыт анализа архитектуры и рисков при разработке IT решений.
- Знание популярных векторов атак на веб-ресурсы и методов защиты (OWASP top 10).
- Знание сетей, принципов работы интернет протоколов, видов атак на них.
- Знание принципов работы средств защиты: IDS/IPS, межсетевых экранов, WAF, SIEM, СЗИ НСД, т.д.
- Знание принципов организации каналов взаимодействия с использованием криптографических средств и PKI.
- Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней.
- Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
- Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.