Главный специалист-эксперт Центра информационной безопасности [id12676]

Дата: 22.02.2023. Город: Санкт-Петербург. Компания: Газпром нефть. Отклинуться.
Главный специалист-эксперт Центра информационной безопасности [id12676]
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Кировско-Выборгская линия,

Обязанности:

  • участие в Agile-командах и проектных группах в качестве эксперта по защите информации;
  • формирование и обоснование требований информационной безопасности к ИТ-системам;
  • техническая проработка и согласование технических решений по защите информации в ИТ-системах;
  • тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
  • экспертиза инцидентов информационной безопасности и фрода в ИТ-системах, выработка компенсирующих мер;
  • формирование, систематизация и тиражирование лучших практик по защите информации.

Требования:

  • высшее техническое образование;
  • понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, сканеры уязвимостей, системы антивирусной защиты;
  • знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации;
  • фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
  • знание основных стандартов и лучших практик в области защиты информации;
  • грамотная устная и письменная речь;
  • желание изучать новые технологии.

Будет плюсом (в т.ч. гранулярно):

  • понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
  • знание скриптовых языков Bash/Python/Powershell;
  • опыт работы с Docker/Kubernetes/Openshift;
  • опыт работы с системами управления базами данных, стеком Apache Hadoop;
  • опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
  • понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:

  • Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев);
  • Работа в стабильной, динамично развивающейся компании;
  • Перспектива профессионального роста;
  • Уровень заработной платы будет обсуждаться с успешным кандидатом по результатам собеседования.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job