знание принципов компьютерной и сетевой безопасности, безопасности операционных систем, систем управления базами данных, web-приложений, принципы работы средств обеспечения безопасности: корпоративных антивирусов, WAF, систем IDS, IPS, SIEM, систем защиты от НСД;
знание методик проведения тестирования на проникновение, например, PTES, OSSTMM, OWASP и т.п.;
умение рассчитывать оценку уязвимостей по CVSS v2/3;
умение анализировать архитектуру объекта исследования и системы защищенности информации, используемые для защиты объекта исследования;
умение ориентироваться в современных векторах компьютерных атак в соответствии с методологией MITRE ATT&CK;
опыт проведения аудитов и проверок состояния информационной безопасности.
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
Консультант по информационной безопасности
Что предстоит делать:
анализ состояния информационной безопасности в ИТ-инфраструктуре, выявление, оценка и контроль устранения уязвимостей;
участие в проверках соответствия фактического уровня информационной безопасности требованиям нормативно-методических документов;
подготовка рекомендаций по усилению мер защиты;
участие при внедрении обеспечивающих систем информационной безопасности;
участие в разработке организационно-распорядительных документов по информационной безопасности, моделей угроз.
Мы ждем от вас:
знание принципов компьютерной и сетевой безопасности, безопасности операционных систем, систем управления базами данных, web-приложений, принципы работы средств обеспечения безопасности: корпоративных антивирусов, WAF, систем IDS, IPS, SIEM, систем защиты от НСД;
знание методик проведения тестирования на проникновение, например, PTES, OSSTMM, OWASP и т.п.;
умение рассчитывать оценку уязвимостей по CVSS v2/3;
умение анализировать архитектуру объекта исследования и системы защищенности информации, используемые для защиты объекта исследования;
умение ориентироваться в современных векторах компьютерных атак в соответствии с методологией MITRE ATT&CK;
опыт проведения аудитов и проверок состояния информационной безопасности.
систему бенефитов: компенсацию медицинских расходов, возможность беспроцентного займа, компенсацию обучения, спортивных занятий и затрат на обучение детей программированию;
корпоративные занятия спортом;
богатый опыт сплоченной и профессиональной команды.
Откликнуться на вакансию
Откликнуться на вакансию
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 13 лет. В работе используем 1С и MS SQL. В составе направления более 600 IT-специалистов уровня middle, senior и lead.