Мы, команда информационной безопасности в BIOCAD, активно развиваемся и повышаем эффективность информационной безопасности. Мы постоянно ставим перед собой новые цели и достигаем их с использованием новейших инструментов и экспертизы наших коллег. Мы ищем в свою команду сильного лидера, который сможет вывести одно из подразделений департамента на новый уровень. Нам необходим человек, который следит за мировыми трендами в области ИБ, глубоко погружается в процессы обеспечения ИБ, сможет создать собственный SOC, выстроить процесс DevSecOps, внедрить необходимые инструменты защиты и организовать техническую поддержку ИБ.

Обязанности:

  • Организация работы подразделения;
  • проведение анализа защищенности сети;
  • выявление возможных каналов утечки и несанкционированного доступа к ресурсам Компании;
  • проведение тестирования на проникновение;
  • анализ исходного кода информационных систем (статический и динамический) на всех этапах жизненного цикла;
  • участие в устранении уязвимостей информационных систем;
  • выявление фактов несанкционированного доступа к защищаемой информации;
  • проведение служебных расследований;
  • разработка требований к создаваемым информационным системам;
  • разработка документации по направлению деятельности;
  • повышение осведомленности работников;
  • подбор, установка и настройка средств защиты информации;
  • техническое сопровождение средств защиты информации;
  • работа с СКЗИ, обеспечение ЭП работников Компании.
Требования:
  • Опыт работы в информационной безопасности от 1 года.
  • Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10.
  • Понимание принципов атак (web, сетевых и прочих).
  • Опыт тестирования на проникновение.
  • Знание принципов построения сетей, стека сетевых протоколов TCP/IP.
  • Знание инструментария (Burp Suite, SQLMap, OpenVAS, Metasploit Framework, NMAP).
  • Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
  • Опыт написания скриптов дла автоматизации процессов.
  • Опыт проведения анализа кода.
  • Понимание цикла безопасной разработки
  • опыт внедрения/администрирования средств защиты информации
  • наличие профильных сертификатов по ИБ
  • Умение грамотно и четко выражать мысли
  • Умение писать тех. документацию, инструкции для пользователей
  • Английский на уровне чтения технической документации.
Условия:
  • Интересные проекты и сильную команду экспертов.
  • Достойный уровень заработной платы, официальное оформление, социальные гарантии.
  • Комфортные условия: свободный дресс-код, кофе-поинты на каждом этаже с чаем/какао/кофе.
  • Развитие и обучение: оплата внешних тренингов, семинаров и конференций, корпоративная библиотека.

Руководитель отдела технической защиты информации
В архиве с 20 апреля 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии