Специалист по информационной безопасности в Информационная безопасность

Any

По договоренности

Hybrid, remoteЗанятость: ПолнаяТребуемый опыт: Не указан

Москва

Откликнуться
company logo
VK
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Мы защищаем данные пользователей, продукты, сети и серверы. Создаём сервисы безопасности для пользователей, а внутри команды — обучаем правилам ИБ и развиваем киберкультуру. Задачи: Обеспечение безопасности высоконагруженных систем и инфраструктуры; Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности; Разработка и внедрение мер защиты от распространённых кибератак; Контроль и настройка разграничения доступа (DAC, MAC, RBAC); Анализ и устранение уязвимостей (включая OWASP Top 10, CWE/SANS Top 25); Защита баз данных (SQL/NoSQL): аудит конфигураций, предотвращение инъекций, контроль доступа; Автоматизация задач безопасности с использованием Python (например, скрипты для мониторинга, парсинг логов); Работа с Linux: аудит системных настроек, анализ журналов, hardening (на основе CIS Benchmarks); Мониторинг и реагирование на инциденты (SIEM, IDS/IPS); Анализ логов и метрик BigData-систем (Hadoop, Kafka, Elasticsearch) на предмет аномалий Требования: Опыт в ИБ, включая понимание базовых механизмов: криптография, аутентификация, PKI; Знание распространённых атак: XSS, SQLi, DDoS, MITM, RCE, а также методов защиты; Умение анализировать уязвимости (CVSS, CVE) и применять патчи; Базовое понимание сетевых протоколов и архитектур (TCP/IP, DNS, VPN, Zero Trust); Опыт работы с Docker/Kubernetes

Дополнительно

Секреты цифровой доступности Как попасть в команду Обеспечение безопасности высоконагруженных систем и инфраструктуры Анализ и защита контейнерных сред (Kubernetes, Docker Swarm): сканирование образов на уязвимости, контроль runtime-безопасности Разработка и внедрение мер защиты от распространённых кибератак Бонусы: Гибкий график работы; Бонусы и скидки от партнеров; Офис в центре города; ДМС; Профессиональная команда Дополнительные плюсы: Опыт с облачными платформами и их security-инструментами (IAM, KMS, GuardDuty); Знание стандартов: ISO 27001, NIST, PCI DSS; Сертификаты: OSCP, CISSP