YoVA YoVA

Postgres Professional

Старший специалист по информационной безопасности/DevSecOps

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

О проекте:

Postgres Pro Machine — это программно-аппаратный комплекс, разработанный на основе высокопроизводительного серверного оборудования и оптимизированной версии СУБД PostgreSQL — Postgres Pro Enterprise. Этот комплекс представляет собой готовое, защищённое и масштабируемое решение для развертывания критически важных информационных систем в государственных, финансовых, телекоммуникационных и промышленных структурах.

Чем предстоит заниматься:

  • разработкой и внедрением процессов DevSecOps: автоматизацией контроля безопасности на всех этапах CI/CD;

  • анализом и обеспечением безопасности инфраструктуры (on-premises, контейнеры, Kubernetes);

  • участием в проектировании защищенной архитектуры новых сервисов и продуктов;

  • взаимодействием с командами разработки, эксплуатации и безопасности для внедрения лучших практик;

  • проведением анализа рисков, моделированием угроз и построением моделей нарушителей (в т.ч. по методикам ФСТЭК);

  • разработкой ИБ-документации: модель угроз, политика безопасности, ТЗ по защите, техническое описание СЗИ, ПОД и др.;

  • аудитом безопасности компонентов программно-аппаратного комплекса (ОС, СУБД, сетевые сервисы, аппаратные интерфейсы);

  • внедрением и настройкой средств защиты информации: межсетевые экраны, СКЗИ, СЗИ НСД, DLP, SIEM и др.

Мы ожидаем:

  • опыт работы в информационной безопасности от 3 лет, в том числе в роли DevSecOps — от 1 года;
  • знание принципов Secure SDLC, DevSecOps и Zero Trust;
  • уверенные знания Linux, CI/CD, знание контейнерных технологий (Docker, Podman) и Kubernetes;

  • навыки работы с системами управления секретами (Vault и тд.);

  • знание языков скриптов (Bash, Python) и умение автоматизировать процессы;

  • знание основных криптографических протоколов и технологий (TLS, PKI, SSH, JWT и др.);

  • опыт работы с сертифицированными СЗИ, СКЗИ, настройка безопасной инфраструктуры;

  • понимание принципов защищенной разработки (Secure SDLC, DevSecOps);

  • навыки разработки ИБ-документации и взаимодействия с проверяющими органами;

  • знание российских требований по ИБ.

Будет плюсом:

  • опыт прохождения аудитов по информационной безопасности;
  • знание стандартов NIST, OWASP, CIS Benchmarks;
  • опыт работы с SIEM, WAF, IDS/IPS;
  • опыт защиты API и веб-приложений;
  • наличие сертификатов CISSP, CISA, CEH, OSCP, CompTIA Security+ или сертификаты ФСТЭК;
  • опыт взаимодействия с заказчиками из банковского сектора или госструктур;
  • понимание специфики критической информационной инфраструктуры (КИИ) и АСУ ТП.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены