Руководитель направления информационной безопасности
Qugo
- от 350 000 ₽
- Опыт работы: 3–6 лет
- Полная занятость
Обязанности:
• Контроль и управление доступами к информационным системам компании
• Поиск уязвимостей в сетевом периметре и нашем ПО с использованием инструментов сканирования
• Анализ найденных уязвимостей, их эксплуатация, оформление отчётов
• Постановка задач разработчикам и DevOps на устранение проблем безопасности
• Координация действий при инцидентах ИБ, внедрение и тестирование планов восстановления
• Участие в аудитах и проверках защищённости IT-инфраструктуры
• Вклад в разработку ИТ-архитектуры с точки зрения информационной безопасности
• Автоматизация процессов контроля и мониторинга безопасности
Что нужно знать и уметь:
• Процессы и механизмы обеспечения ИБ: сетевая, веб-, ОС, базы данных, облачные инфраструктуры
• TCP/IP на уровне понимания работы сетевых протоколов
• Уверенное владение Linux (bash, systemd, iptables)
• Принципы работы прикладных протоколов (DNS, HTTP и др.)
• Категории кибератак и методы защиты (сетевые, вирусные, фишинг, социальная инженерия, DDoS)
• Скриптовые языки (Python, JS, bash и др.)
• Опыт проведения или анализа результатов тестов на проникновение
• Практика внедрения систем защиты (NGFW, IPS, WAF, DPI)
• Навыки работы со сканерами уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.)
