Специалист по информационной безопасности WAF (Специалист по защите веб-приложений)

Дата: 01.11.2023. Город: Москва. Компания: Московский Кредитный Банк. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость

ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» входит в топ-10 крупнейших банков России и является системно значимым банком, второй крупнейший негосударственный банк в России по размеру активов. Банк работает на финансовом рынке с 1992 года.

Сейчас у нас открыта вакансия Главный специалист по информационной безопасности (Специалист по защите веб-приложений) и Специалист по информационной безопасности.

Чем предстоит заниматься:

  • Публикация веб-сервисов и их обслуживание;
  • Конфигурирование и сопровождение WAF;
  • Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
  • Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
  • Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
  • Ведение документации по вверенным ресурсам;
  • Проведение нагрузочных тестирований веб-ресурсов.

Что для нас важно:

  • Высшее техническое образование/ образование в сфере информационной безопасности;
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Знание сетевых протоколов и протоколов авторизации различных систем;
  • Знание способов атак на информационные системы, утилит для их реализации;
  • Знание ОС Linux/Unix. Основы администрирования;
  • Опыт администрирования средств защиты веб-ресурсов;
  • Желание обучаться и повышать компетенции в области практической информационной безопасности;
  • Навыки сбора информации на основе открытых источников;
  • Знание технического английского языка (чтение документации).

Желательно:

  • Знание языка программирования Python;
  • Знание скриптовых языков;
  • Знания технологий виртуализации и контейнеризации;
  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).

Что мы предлагаем:

  • Корпоративная электронная библиотека;
  • Страхование при выезде за рубеж;
  • Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • Корпоративные скидки и специальные акции от компаний- партнеров;
  • Льготные условия на продукты Банка;
  • Корпоративные мероприятия для сотрудников и их детей;
  • График работы 5/2 с 09.00 до 18.00 (в пятницу до 16-45).
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job