Специалист по безопасности настройки ПО
Специалист по информационной безопасности будет анализировать и разрабатывать стандарты безопасной настройки ПО, выявлять уязвимости конфигураций и автоматизировать процессы сбора данных. Требуется знание техник атак и механизмов защиты ОС и прикладного ПО. Приветствуется опыт Python, Ansible и участия в CTF.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
- осуществлять анализ технических стандартов, рекомендаций производителей и регуляторов ИБ по безопасной настройке ПО
- выявлять недостатки конфигурации, которые могут приводить к ослаблению защищенности
- разрабатывать внутренние стандарты безопасной настройки ПО
- участвовать в процессах тестирования разработанных стандартов
- участвовать в процессах применения стандартов в инфраструктуре
- осуществлять контроль применения стандартов
- формировать различные типы отчетности и статистики по применению стандартов
- писать скрипты для автоматизации процессов сбора конфигурационных данных, необходимых для разработки Стандартов
- участвовать в развитии процессов и продуктов, направленных на повышение эффективности и результативности направления
- формировать предложения по улучшению процессов управления конфигураций безопасности
- НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- знание техник и тактик атак, связанных с недостатками конфигурации ПО
- знание механизмов защиты операционных систем и прикладного ПО (СУБД, веб-серверов, средств контейнеризации, бизнес приложений)
- знать и уметь применять процессы управления конфигурацией безопасности
- БУДЕТ ПРЕИМУЩЕСТВОМ:
- опыт написания кода на языке python, применения jinja2 шаблонов
- опыт применения ansible
- участие в CTF
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в ДОМ.РФ
5 активных вакансий в компании
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Вакансия для специалиста по информационной безопасности, который будет разрабатывать и актуализировать нормативные документы, проводить аудиты и консультировать бизнес-подразделения. Требуется опыт в разработке документов по ИБ, проведении внутренних и внешних аудитов, знание законодательства в области персональных данных и КИИ.
Java разработчик (микросервисы)
~994 500 – 1 657 500 ₸ оценка
Ищем Java-разработчика для создания и поддержки микросервисов и интеграционных решений. Требуется опыт с Java 11, Spring, PostgreSQL, Docker и Kubernetes. Предлагаем работу в команде над сложными задачами.
AppSec-инженер
~994 500 – 1 909 440 ₸ оценка
Ищем AppSec-инженера для анализа защищенности веб и мобильных приложений. Нужно уверенное знание уязвимостей, опыт работы с SAST/DAST/SCA и умение читать код на нескольких языках. Предлагаем работу в команде безопасности.
Специалист по анализу защищенности (Penetration Tester)
~994 500 – 1 657 500 ₸ оценка
Ищем опытного пентестера для анализа защищенности веб-приложений, API и публичных сервисов. Требуется от 3 лет опыта в наступательной безопасности, знание OWASP и инструментов вроде Burp Suite. Предлагаем работу в команде профессионалов с возможностью развития.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.