— Понимание принципов SDLC, CI/CD.
— Опыт работы с Git
— Уверенное знание ОС Семейства Linux
— Уверенное знание Модели OSI
— Опыт работы с инструментами поиска уязвимостей приложений.
— Опыт работы с SIEM системами
— Опыт работы с WAF системами
— Опыт создания и внедрения нормативной документации в сфере ИБ;
— Опыт работы и взаимодействия с командами разработки;
— Опыт работы с Rest/SOAP API
— Хорошее знание сетевых протоколов взаимодействия и их уязвимости
— Знание возможностей несанкционированного доступа к разным версиям БД от разных вендоров и возможности решения этих проблем в рамках, выпускаемых патчей.
— Опыт работы с языками программирования java/javascript/php/python;
— Опыт работы с фреймворками на базе Angular и React; Nodejs.
— Опыт работы по Agile методологиям;
— Опыт работы с Jira, Confluence;
— Опыт работы с продуктами в продуктах с высокими рисками информационной безопасности
— Опыт работы сетевым инженером, DevOps, разработчиком или системным аналитиком
— Разработка, построение и контроль процессов комплексной системы защиты информации в компании ИТСФ
— Построение процесса проверки на наличие уязвимостей исходного кода в разрабатываемом ПО
— Контроль и Аудит процессов информационной безопасности внутри периметра ИТСФ.
— Контроль за сохранностью, масштабированием, перемещением и уничтожением документов (в электронном виде), содержащих коммерческую тайну или конфиденциальную информацию
— Обеспечение защиты и контроля рабочих станций, окружения; мониторинг и разработка метрик по ИТ безопасности.
— Согласование ролевой модель на этапе старта проекта, полное внедрение — после ее реализации. Взаимодействие с
— Участие в проектах разработки нового ПО
— Участие в расследовании инцидентов нарушения информационной безопасности.
— Находить решение сложных задач и аргументированно их обосновывать;
— Разработка требований информационной безопасности к разработке поддержке собственного ПО (ИТСФ).
— Участие в проектах по разработке приложений, Web версий приложений, программных и платформенных решений.