description
Описание вакансии
Аналитик информационной безопасности (Appsec).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Детальный и глубокий анализ наличия технических уязвимостей в приложениях и системах;
• Поиск вредоносного функционала в различных приложениях под разные операционные системы;
• Поиск специфического (недокументируемого) функционала в различных приложениях, дистрибутивах, библиотеках, архивах, пакетах.
Требования:
• Знание основ ИБ;
• Знание нормативных документов по ИБ;
• Знание популярных векторов атак на веб-ресурсы и методов защиты;
• Знание сетей, принципах работы интернет протоколов, видах атак на них;
• Знание принципов работы веб-приложений на прикладном уровне сети;
• Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
• Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
• Практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
✈ %contact_placeholder%
#Удаленка #AppSec
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Детальный и глубокий анализ наличия технических уязвимостей в приложениях и системах;
• Поиск вредоносного функционала в различных приложениях под разные операционные системы;
• Поиск специфического (недокументируемого) функционала в различных приложениях, дистрибутивах, библиотеках, архивах, пакетах.
Требования:
• Знание основ ИБ;
• Знание нормативных документов по ИБ;
• Знание популярных векторов атак на веб-ресурсы и методов защиты;
• Знание сетей, принципах работы интернет протоколов, видах атак на них;
• Знание принципов работы веб-приложений на прикладном уровне сети;
• Знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
• Практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
• Практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250.
#Удаленка #AppSec
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Senior IOS Developer
МТС Диджитал
Не указан
Удалённо
Полная занятость
Технический директор (CTO)
Клерк
Не указан
Гибрид
Полная занятость
Графический дизайнер
Группа SRG
от 115 000 ₽
Офис
Полная занятость
SMM Специалист (Парттайм)
Налоги без Пи
от 60 000 ₽
Удалённо
Частичная занятость
Копирайтер B2B
Техоборонсервис
30 000 ₽ — 50 000 ₽
Удалённо
Полная занятость
Junior QA Automation Engineer (C#)
Термика
130 000 ₽ — 150 000 ₽
Офис
Полная занятость