Главный специалист по информационной безопасности( Менеджмент-Консалт )
09 Октября 2024
до 189 000 руб.
Город:
Самара
Занятость:
Полная занятость
Компания "Менеджмент-Консалт"
Аптеки Плюс – это удобный онлайн сервис поиска и заказа лекарственных препаратов и товаров аптечного ассортимента по выгодным ценам. Мы расширяем команду it-специалистов для того, чтобы развивать и повышать устойчивость информационной безопасности инфраструктуры сервиса.
Обязанности:
- Проведение анализа защищенности веб и мобильных приложений
- Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети)
- Выявление уязвимостей в API и веб приложениях, зависимостях
- Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры)
- Автоматизированный и ручной поиск уязвимостей в информационных системах
- Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы
- Участие в реагировании и анализе инцидентов информационной безопасности
- Разработка отчетов по проведенным тестированиям
- Подготовка рекомендации по устранению выявленных уязвимостей
- Подготовка рекомендации по совершенствованию процессов и систем ИБ
- Взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности
- Выстраивание процесса безопасной разработки ПО (SSDLC)
- Собственное развитие и развитие компетенции сотрудников в области ИБ
- Понимание ИТ инфраструктуры и модели угроз крупной организации
- Знание и понимание классов решений систем ИБ
- Опыт работы с инструментами SAST/DAST/OSA, SCA/Container security
- Знание OWASP Top 10, OWASP Mobile Top 10 и как их устранить
- Понимание принципов работы микросервисной архитектуры и подхода Rest API
- Опыт внедрения практик безопасной разработки ПО
- Опыт работы с инструментами DevOps (Docker, Kubernetes, GItLab)
- Знание ASVS, MASVS, MASTG и умение их применять на практике
- Наличие соответствующих курсов повышения квалификации, связанных с ИБ
- Целеустремленность; Трудолюбие; Внимательность; Стабильность; Стрессоустойчивость
- График работы 5/2 (возможен удаленный формат работы)
- з/п до 189.000 р. и выше
- Трудоустройство в соответствии с ТК РФ, аккредитованная ИТ Компания, полный соц. пакет, ДМС после испытательного срока
Поиск персонала ведет ООО «Менеджмент-Консалт»
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Специалист - администратор проектов
Тольятти
Компания "AKRON HOLDING" Обязанности: Организация работы в рамках внедрения модулей HR-платформы, планирование рабочих встреч, установление...
29 Сентября
Специалист по техническим средствам охраны (СОТ, СКУД, ПКС, СОТС)
Самара
Компания "Спортмастер" Обязанности: Контроль качества выполненных работ и исполнения договорных обязательств при оснащении, обслуживании и...
30 Сентября
Специалист нормативно-справочной информации (НСИ)/Аналитик
Самара
Компания "РН-Учет" ООО «РН-Учет» оказывает услуги бухгалтерского и налогового учета для предприятий группы ПАО "НК "Роснефть"....
29 Сентября
Ведущий инженер группы информационной безопасности( Гипровостокнефть )
Самара
от 65 000 до 100 000 руб.
Компания "Гипровостокнефть" Обязанности: Определение всех процессов в организации и составления их перечня; Выявление критических...
29 Сентября
Инженер по пожарной безопасности
Волжский (Самарская область)
от 34 700 до 39 900 руб.
Компания "Территориальный центр занятости населения г.о. Самара и м.р. Волжский" ФКП "Самарский завод Коммунар" Обязанности: проводить...
Вакансия размещена в отрасли