Крупный Российский Банк находится в поисках аналитика в области информационной безопасности.
Обязанности:
- Выявление и анализ уязвимостей и недостатков ИБ во вносимом в контуры Банка ПО/артефактах;
- Подготовка рекомендаций/оказание консультаций по устранению выявленных уязвимостей / недостатков ИБ во вносимом программном обеспечении/артефактах;
- Автоматизация процессов поиска уязвимостей;
- Осуществление аудита маскирования баз данных. Выявление недостатков осуществления маскирования данных и подготовка рекомендаций по устранению выявленных в ходе аудита БД недостатков;
- Взаимодействие с проектными командами;
- Разработка тестовых планов и отчетной документации в рамках проводимых работ;
Требования:
- Высшее образование в области информационной безопасности, информационных технологий;
- Понимание основ управления уязвимостями;
- Опыт применения инструментов для поиска уязвимостей (trivy, grype, dependency check, docker scan и пр.);
- Опыт работы с ОС семейства Linux;
- Наличие начальных навыков работы с СУБД (Oracle, MySQL, Postgre);
- Понимание процессов проектирования, разработки ПО в рамках гибкой разработки;
- Умение анализировать проектную документацию ИС с целью получения информации, необходимой для проведения работ.
Условия:
- Официальное трудоустройство в Крупный Российский Банк;
- Конкурентный уровень заработной платы;
- Комфортабельный офис в Москве (м. Крестьянская застава/Пролетарская);
- Возможность роста и развития в рамках крупной компании;
- Предоставление ДМС;
- Корпоративные скидки на мобильную связь, спортзалы, фитнес центр.