Специалист по информационной безопасности
Вакансия № 1976802 в населенном пункте (городе) Томск, Россия от компании "ООО ЮК-Консалтинг" на сайте Мультирегиональный Электронный Центр Занятости Населения (ЦЗН).
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ООО ЮК-Консалтинг" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ООО ЮК-Консалтинг" - http://www.uk-group.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Услуги для бизнеса; .
Репутация компании "ООО ЮК-Консалтинг" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 1976802 добавлена в базу данных: Понедельник, 8 апреля 2024 года.
Дата обновления этого объявления: Суббота, 27 апреля 2024 года.
| Рейтинг вакансии: 7,72 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В IT подразделение Банка ищем Специалиста по информационной безопасности.
Функционал:
- Формирование требований, архитектуры и дизайна планируемых решений на выявление потенциальных рисков в безопасности
- Тестирование приложений и серверного API на уязвимости
- Аудит и анализ кода
- Мониторинг публичных ресурсов на предмет появления новых уязвимостей в соответствующей предметной области
- Обеспечение соответствия деятельности требованиям стандартов PCI DSS, PA DSS, PCI PIN Security, ГОСТ Р 57580.1-2017, 382-П и участие в проектах по прохождению соответствующих аудитов
Требования к работнику следующие:
- Опыт участия в проектах по разработке продуктов дистанционного банковского обслуживания в роли специалиста по информационной безопасности
- Глубокое знание операционных систем, сетевой инфраструктуры, баз данных
- Глубокое понимание функционирования прикладных и сетевых протоколов
- Понимание состава и содержания стандарта PCI DSS и классификаций OWASP Top10, OWASP Top10 Mobile, WASC
- Знание языков веб-программирования и популярных фреймворков, в частности: С#(.net,.net core), JS, Python
- Практический опыт проведения тестов на проникновение
- Навык работы с системами/платформами: Nmap, Nessus, Burp Suite, ZAP, Acunetix, Metasploit
Плюсом будет:
- Наличие пройденных курсов по анализу защищенности (OCSP, CEH, CPT и т.д.), сетевой безопасности (CCNA Security, CCNP Security)
- Понимание TTPs злоумышленников
- Опыт расследования инцидентов ИБ
- Опыт прохождения аудитов PCI DSS
- Умение моделировать угрозы
Условия труда в компании на вакантном месте такие:
- Работа в г. Казань
- Официальное трудоустройство, белая зарплата
- Программа релокации для иногородних
- Отличный офис (кухня, душевая, зоны отдыха и уединения, бесплатные парковочные места, кофе, печеньки, фрукты)
- Профессиональное развитие и обучение (внутренние и внешние профильные мероприятия, курсы английского языка)
Разместить Ваше резюме сейчас ...
Написать в компанию ...