Главный специалист отдела информационной безопасности( МКК Киберлэндинг )

компания "мкк киберлэндинг" cash-u finance – динамично развивающаяся и высокотехнологичная финансовая компания, предоставляющая кредиты онлайн по всей россии (в топ-10 по портфелю микрозаймов и в топ-15 по объему выданных микрозаймов по мнению рейтингового агентства «эксперт ра»), и с амбициозными планами по выходу на международный рынок юго-восточной азии. мы в поисках активного, профессионального и нацеленного на результат главного специалиста по информационной безопасности. обязанности: внедрение практик безопасной разработки в производственных командах. настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода. участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций. анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности. администрирование средств защиты информации. реагирование и расследование инцидентов иб. проведение пилотных тестирований и внедрение новых средств защиты информации; аудит ит-инфраструктуры организации. обеспечение сетевой безопасности, участие в согласовании изменений мсэ. участие во внутренних ит-проектах в качестве эксперта по иб. участие в проектировании средств защиты компьютерных сетей и информационных систем организации. сканирование локальной сети и веб-приложений на наличие уязвимостей. участие в разработке и совершенствовании механизмов защиты информационных активов. администрирование комплексов защиты от ddos-атак. какие знания и умения пригодятся: опыт работы в сферах fintech / банковская / микрофинансовая. практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем. владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем. практический опыт работы основными инструментами анализа кода. опыт подготовки отчетной документации по результатам исследований безопасности. глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия. наличие знаний в области сетевых технологий (стек tcp\ip, модель osi). наличие знаний в области архитектуры и принципов функционирования операционных систем (windows, linux), общесистемного и прикладного программного обеспечения. понимание принципов работы протоколов http, https, ftp, организации ssl соединений, построения vpn. знание инфраструктурных сервисов и протоколов: dns, dhcp, smb, nfs; знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика. опыт проектирования, сопровождения систем защиты от web-угроз и организации доступа в интернет. условия: работа в современной, быстроразвивающейся и прибыльной компании. участие в проектах по выходу на международный рынок. демократичный стиль корпоративного управления. работа в штате компании на полной занятости. трудоустройство и мотивация по договоренности.