Архив: Ведущий специалист по информационной безопасности. Москва.

Описание

Динамично растущий онлайн стартап в области транспортной логистики, в задачи которого входит трансформировать отрасль грузоперевозок, ищет опытного специалиста по ИБ.

Мы работаем в области Web и Мобильных платформ, GPS и телематических данных, Электронного документооборота, интеграции с системами клиентов и исполнителей и многое другое.

Обязанности:

Разработка и реализация стратегии защиты систем и данных компании; Анализ и участие в проектировании подсистем, связанных с информационной безопасностью (аутентификация, авторизация, аудит, шифрование, защита целостности); Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; Составление рекомендаций по устранению уязвимостей и контроль процесса по устранению; Работа с подразделениями: оповещение о найденных уязвимостях администраторов, devops инженеров и разработчиков; Подготовка и обработка отчетности; Проектирование, внедрение и мониторинг метрик ИБ; Анализ современных угроз ИБ, мониторинг информационных ресурсов о найденных новых уязвимостях применимых к защищаемым системам и данным, планирование мероприятий по превентивным мерам по защите от новых угроз; Разработка, аудит и совершенствование внутренней нормативной документации, процессов обеспечения ИБ; Участие в проектах по выполнению требований Законодательства РФ и Стандартов ИБ: 152-ФЗ «О персональных данных», ISO 2700x, ITIL и другие; Курирование программы security bounty hunting.

Требования:

Опыт администрирования ОС семейства Windows и Unix; Знание семейства протоколов TCP/IP и сетевых технологий; Знание прикладных систем мониторинга, сканирования и анализа ИБ приложений и кода; Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10); Опыт выстраивания системы мониторинга защищаемых систем и данных на проникновение, эксплуатацию уязвимостей, отказу отдельных подсистем и системы в целом; Знание web- технологий и рисков ИБ для них (OWASP TOP-10); Понимание принципов ООП и программирования в целом, знание Python, Javascript, Java, Kotlin; Знание основных законодательных положений, регламентирующих деятельность в области информационной безопасности в РФ, российских и международных стандартов информационной безопасности.

Условия:

Сложный и интересный проект, большое IT-подразделение; Официальное оформление c первого дня работы, испытательный срок 3 месяца График с 09:00 до 18:00, 5/2 Современный комфортный офис в 7-15 мин. пешком от М Савеловская Доход полностью белый, обсуждается с успешным соискателем

График

Полная занятость, полный день

Компания

Ооо обоз

Опыт работы

3–6 лет

Город

Москва

Категория

Охрана и безопасность