Инженер ИБ

MSK | full time | 250 - 350 т.р.

📌Обязанности:

- Статический анализ кода связующего программного обеспечения и продуктов из технологического стека для выявления потенциальных уязвимостей (SAST подход, языки C, C++, Python);

- Динамическое тестирование безопасности и проведение тестов на проникновение с использованием специализированных инструментов (DAST подход, penetration test);

- Анализ программных и архитектурных решений в аспекте кибербезопасности, формирование предложений по повышению устойчивости системы к атакам различного рода;

- Расследование инцидентов информационной безопасности и оценка приоритетов разработки;

-Обучение команды безопасным методикам разработки программного обеспечения;

-Участие в сертификации решения в своей зоне ответственности.

📌Требования:

- Высшее образование в сфере информационной безопасности, компьютерных наук или математики — требуются фундаментальные знания принципов работы операционных систем, компьютерных сетей, процедур аутентификации и авторизации, алгоритмов криптографии;

-Широкий кругозор в области информационной безопасности на уровне CISSP (фреймворк MITRE ATT&CK, матрица D3FEND, подход Cyber KillChain и т.д.), глубокое понимание тактик и техник реализации киберугроз, способов их выявления и реагирования;

- Экспертные знания операционной системы Linux и компьютерных сетей на уровне CCNP/LPIC-3;

- Навыки программирования на языках С, С++, Python, опыт работы разработчиком в крупных проектах;

- Опыт написания скриптов администрирования на bash, Python, PowerShell, и плейбуков для систем управления конфигурациями Ansible, Foreman, Puppet, SaltStack;

- Знание теоретических основ построения распределенных высоконагруженных отказоустойчивых систем и опыт разработки таких решений.

Tg: @DenisovIT