Обязанности:Участие в построении и развитии процессов SecOps / DevSecOps.Проведение анализа защищенности ИТ-активов: СУБД, ОС, Web-приложений, серверов, ПК, сетевых устройств.Организация и проведение сканирования информационных и производственных систем на наличие уязвимостей, контроль их устранения.Поиск и устранение уязвимостей из списка OWASP Top 10.Настройка и хардненинг компонентов инфраструктуры: СУБД, ОС (Linux, Windows Server), Web, серверы, сетевое оборудование, Docker, Kubernetes.Внедрение и применение международных бенчмарков по ИБ (CIS, SANS).Участие в аудитах информационной безопасности и анализе защищенности.Базовый триаж уязвимостей в исходном коде (C#, Python, Java).Построение и актуализация сетевых схем уровней L1–L3.Интеграция инструментов безопасности в CI/CD (на базе GitLab).Работа со средствами защиты информации: межсетевые экраны, IDS/IPS, DLP, антивирусы, SIEM, средства криптографической защиты.Требования:Знание принципов построения процессов SecOps и DevSecOps.Знание методологии аудита ИБ и анализа защищенности.Знание принципов работы сетевых протоколов и средств защиты информации.Международные стандарты и бенчмарки: CIS, SANS, ISO/IEC 27001.Архитектура информационных и производственных систем.Современные угрозы ИБ и методы защиты.Навыки:Анализ защищенности ИТ-активов.Работа со сканерами безопасности и антивирусными системами.Использование инструментов: Kali Linux, Burp Suite, Nmap, SQLMap.Администрирование Linux, MS Windows Server.Настройка CI/CD pipeline (GitLab) с интеграцией SAST/DAST.Обеспечение безопасности контейнерных сред (Docker, Kubernetes).Базовые навыки анализа уязвимостей в исходном коде.Будет преимуществом:
- Наличие профильных сертификатов и курсов:
EC-Council Certified Ethical Hacker (CEH)WAPT – Web Application Penetration TesterECSA – EC-Council Certified Security AnalystОбучение по стандартам ISO 27001–27002Практический опыт внедрения DevSecOpsУсловия: - Конкурентная заработная плата
- Участие в уникальных IT-проектах, направленных на цифровизацию производства
- Корпоративное обучение, участие в IT-форумах, конференциях
- Открытая корпоративная культура: мероприятия, митапы, хакатоны
- Современный офис в центре города с просторными open spaces и тихими зонами для фокусной работы
- Скидки на абонементы в спортивные залы, в офисе: шахматы, настольный теннис, йога, бег
- Поддержка в значимых жизненных событиях
- Работа в офисе
- Медицинское обеспечение
- Корпоративная мобильная связь
- Возможность использования кафетерия льгот на обучение, спорт и т.д.
- Возможность участия в программе ERG Balance я (наличие психологической поддержки и семинаров по ментальному здоровью)
ТОО «Сервисный центр ERG» - единый центр обслуживания предприятий Eurasian Resources Group в Казахстане, входящий в состав компании.Команда Сервисного центра предоставляет услуги высокого качества обслуживания, обеспечивая всестороннюю поддержку и развитие ERG.Мы оказываем услуги правовой экспертизы, финансовых операций, технического надзора, HR администрирования, медиа и коммуникаций, управления инфраструктурой и закупками, проектных и методологических услуг, социальных и организационных услуг, а также коммерческого и информационного контроля.Сервисный центр является надежным партнёром для всех предприятий ERG в Казахстане уже свыше 5 лет!
HeadHunter
