TL;DR
DevSecOps Engineer: Определение угроз безопасности информации, разработка архитектуры системы защиты и оценка защищенности прикладных платформ с акцентом на внедрение мер защиты для бизнес-процессов, связанных с финансовыми рынками и обработкой персональных данных. Фокус на проведении тестирования на проникновение, выявлении уязвимостей и участии в автоматизации тестирования подсистем ИБ.
Локация: Работа только из Екатеринбурга
Компания
Крупная организация, являющаяся регулятором финансового рынка России.
Что делать
- Определять угрозы безопасности информации и обосновывать необходимость защиты.
- Разрабатывать архитектуру системы защиты и проектную документацию для обеспечения ИБ в ИТС.
- Анализировать проектную и рабочую документацию ИТС на соответствие требованиям ИБ.
- Разрабатывать меры защиты информации для финансовых бизнес-процессов и обработки ПД.
- Проводить оценку защищенности прикладных платформ и компонентов ИТС (тестирование на проникновение, выявление уязвимостей).
- Участвовать в подготовке тест-кейсов для автоматического тестирования функций подсистемы ИБ.
Требования
- Высшее техническое образование (ИТ, ИБ).
- Навык безопасной разработки (DevSecOps, SSDLC) и понимание принципов работы систем виртуализации (XEN, VMware, KVM).
- Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, СТРК ФСТЭК, УБИ ФСТЭК).
- Знание стандартов и нормативных документов ИБ, принципов построения системы защиты информации.
- Опыт работы со встроенными механизмами обеспечения ИБ в ОС Windows, Linux.
- Опыт работы с инструментами CI/CD, системами оркестрации и контейнеризации (Docker, Kubernetes).
Хорошо, если есть
- Опыт работы с системами управления конфигурациями (SaltStack, Ansible).
- Опыт сопровождения ОС Linux, MS Windows.
- Опыт работы с системой управления HashiCorp Vault.
Культура и преимущества
- Возможность получения уникального опыта в мегарегуляторе и участия в проектах, затрагивающих финансовый рынок России.
- Профессиональное развитие через наставничество, обучение в Университете Банка России, клубы и конференции.
- Использование как стандартных (Jira, Confluence), так и собственных инструментов для работы и разработки.
- Работа в сбалансированных командах, обеспечивающая стабильность и развитие.
- Широкий социальный пакет: увеличенный отпуск, ДМС, льготный отдых в собственных санаториях.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →