Старший инженер информационной безопасности

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • Изучение технической документации программных продуктов Компании;
  • Изучение исходного кода программных продуктов Компании;
  • Работа с тестовым магазином;
  • Аналитика WEB-запросов программных продуктов Компании;
  • Построение цепочек и работа со значениями переменных параметров WEB-запросов;
  • Изучение логики работы программных продуктов Компании;
  • Разработка методологии и составление паттернов для тестирования на уязвимости программных продуктов Компании;
  • Работа с инструментарием для пентестинга: BurpSuite, commix, sqlmap и пр.;
  • Разработка скриптов по автоматизации, модулей для инструментов и собственных инструментов пентестинга;
  • Участие в процессе обеспечения информационной безопасности во всех этапах существования программных продуктов Компании.

Требования:

  • Знание структуры и понимание принципа работы front- и back-части WEB-приложений;
  • Знание принципов работы WEB-сервера;
  • Навыки работы с ОС семейств Windows и *nix на уровне системного администратора/программиста, понимание вызова системных функций, принципов взаимодействия приложений с ядром, понимание работы ФС ОС;
  • Знание принципов работы и методов эксплуатации самых популярных, “нашумевших” уязвимостей WEB-приложений и их видов, включая, но не ограничиваясь рейтингом OWASP TOP 10;
  • Навыки работы с инструментарием для пентестинга;
  • Умение читать и разбираться в коде современных языков программирования, скриптовых, запросов, разметки: Python, PHP, Java, JavaScript, SQL, HTML, XML, JSON и пр.;
  • Знание современных WEB-технологий;
  • Знание современных алгоритмов хеширования, кодирования, шифрования данных;
  • Знание стека протоколов TCP/IP;
  • Усидчивость, внимательность, ответственность, заинтересованность в результате, тяга к исследовательской работе.

Условия:

  • Официальный ежемесячный доход с перспективой роста (уровень дохода обсуждается индивидуально на собеседовании);
  • Оформление согласно ТК РФ;
  • Социальный пакет, дотация на питание, поддержка молодых семей;
  • Широкие возможности карьерного роста;
  • Дружный коллектив и профессиональное окружение;
  • Система наставничества;
  • Академия обучения;
  • и многое другое.

Вакансия опубликована 4 августа 2022 в Челябинске

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Похожие вакансии

Будьте первыми
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации. Администрирование систем защиты информации автоматизированных систем. Мониторинг состояния средств защиты...
Высшее образование по информационной безопасности либо другое высшее образование в области информационных технологий. Профессиональная переподготовка (не менее 250 часов по...
Организовывать и контролировать процесс соблюдения требований информационной безопасности на объектах Регионального отделения путем проведения выездных проверок. Осуществлять ведение учета и...
Знание принципов ИТ, правил и методов идентификации рисков ИБ, инструментов предотвращения инцидентов ИБ. Знание требований законодательства РФ, действующих стандартов и...
Будьте первыми
Организация комплексной системы защиты информации. Аудит ИТ-инфраструктуры организации. Ведение и актуализация нормативной базы (журналы, акты, формуляры, положения, регламенты) по...
Знание законодательства в части ИБ (ФЗ -187, ФЗ -152). Понимание модели нарушителей и угроз, классов и уровней защищенности.
Будьте первыми
Специализированное образование. Знание основ информационной безопасности. Стаж работы по специальности не менее 1 года.
Будьте первыми
Участие в процессах по обеспечению информационной безопасности информационных систем. Мониторинг и анализ событий ИБ (информационной безопасности). Выявление, обработка, расследование инцидентов...
Высшее законченное техническое профильное образование (Информационная безопасность) или переподготовка по направлению "информационная безопасность" (512 час.). Хорошее знание операционных систем Windows...
Работодатель сейчас онлайн
Анализ состояния защищенности информационных систем. Обеспечение процесса организации обработки персональных данных: доработка существующих и создание новых документов; выполнение плановых проверок...
Высшее образование (профильное) "Информационная безопасность". Знание базовых законодательных норм РФ и ИБ, четкое понимание где искать новые правовые акты.