Руководитель направления информационной безопасности

FinTech — компания

• от 350 000 ₽ за месяц, до вычета налогов
• Опыт работы: 3–6 лет
• Полная занятость

Основные задачи:

• Контроль и управление доступами к информационным системам компании
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов
• Постановка задач разработчикам и DevOps на устранение проблем безопасности
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления
• Участие в аудитах и проверках защищённости IT-инфраструктуры
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности
• Автоматизация процессов контроля и мониторинга безопасности

Что нужно знать и уметь:

Продолжение ниже

• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры
• TCP/IP на уровне понимания работы сетевых протоколов
• Уверенное владение Linux (bash, systemd, iptables)
• Принципы работы прикладных протоколов (DNS, HTTP и др.)
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS)
• Скриптовые языки (Python, JS, bash и др.)
• Опыт проведения или анализа результатов тестов на проникновение
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI)
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)

https://hh.ru/vacancy/12683737