Специалист по информационной безопасности

Опыт работы и навыки:
• Опыт работы в информационной безопасности от 3 лет
• Практический опыт в области Application Security (AppSec) и Secure SDLC
• Анализ уязвимостей приложений и инфраструктуры, участие в pentest (базовый или продвинутый уровень)
• Мониторинг событий ИБ, анализ логов и реагирование на инциденты
• Взаимодействие с командами разработки, DevOps и IT-поддержки
• Настройка и сопровождение средств защиты: Firewall, IDS/IPS, SIEM
• Контроль доступа пользователей и управление IAM
• Подготовка отчетности и участие в аудитах ИБ

Технические знания:
• Операционные системы: Linux (уверенно), Windows (базовые знания)
• Сетевые протоколы: TCP/IP, DNS, HTTP/HTTPS
• Инструменты ИБ: SIEM (Splunk, QRadar или аналоги), сканеры уязвимостей (Nessus, OpenVAS и др.)

• Умение работать с DerScanner, сочетает SAST (анализ исходного кода), DAST (анализ работающих приложений) и SCA (анализ компонентов с открытым кодом).
• Web-security: OWASP Top-10, базовый DAST
• CI/CD (уровень взаимодействия): GitLab CI / Jenkins
• Понимание принципов криптографии и защиты данных

Нормативные и методологические основы:
• OWASP Top-10
• Secure SDLC
• Базовое понимание стандартов ISO/IEC 27001, NIST

Личные качества:
• Системное и аналитическое мышление
• Внимательность к деталям
• Умение взаимодействовать с разработчиками и IT-специалистами
• Готовность работать в регламентированной среде

Будет преимуществом:
• Опыт работы с cloud-платформами (AWS / Azure / GCP)
• Навыки автоматизации (Bash / Python)
• Сертификаты: Security+, CEH, OSCP, CISSP
• Опыт работы в DevSecOps