Инженер по информационной безопасности

Дата: 06.04.2021. Город: Москва. Компания: Кузница Кадров. Отклинуться.
Инженер по информационной безопасности
  • Зарплата: от 220000 руб. на руки.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79990963515

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).

Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:

  • Участие в запуске нового проекта;

  • Возможность изучить и использовать новые технологии в сфере ИБ;

  • Релокационный пакет;

  • Оформление ТК РФ;

  • ДМС после прохождения ИС;

  • Компенсация изучения Английского языка в SkyEng;

  • Страхование от несчастных случаев;

  • Корпоративное обучение за счет компании;

  • Оплачиваемая парковка у офиса (после ИС);

  • Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:

  • Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;

  • Проведение аудитов информационной безопасности;

  • Анализ существующих способов защиты информации, разработка предложений по их улучшению;

  • Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;

  • Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;

  • Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:

  • Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;

  • Знание основных типов уязвимостей API, сайтов и мобильных приложений;

  • Опыт работы с автоматизированными средствами анализа защищенности;

  • Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;

  • Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;

  • Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:

  • Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;

  • Знание любого языка программирования.

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job