DevOps

Главный специалист по защите Web публикаций Full-time

О компании и команде

МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты.

Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу.

Сейчас у нас открыта вакансия Главный специалист по защите Web публикаций

Чем предстоит заниматься:

  • Публикация веб-сервисов и их обслуживание;
  • Конфигурирование и сопровождение WAF;
  • Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
  • Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
  • Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
  • Ведение документации по вверенным ресурсам;
  • Проведение нагрузочных тестирований веб-ресурсов.

Ожидания от кандидата

Что для нас важно:

  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Знание сетевых протоколов и протоколов авторизации различных систем
  • Знание способов атак на информационные системы, утилит для их реализации;
  • Знание ОС Linux/Unix. Основы администрирования;
  • Опыт администрирования средств защиты веб-ресурсов;
  • Опыт работы с nginx(настройка и сопровождение);
  • Желание обучаться и повышать компетенции в области практической информационной безопасности;
  • Навыки сбора информации на основе открытых источников.

Желательно:

  • Знание языка программирования Python;
  • Знание скриптовых языков;
  • Знания технологий виртуализации и контейнеризации;
  • Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях;
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).

Условия работы

Что мы предлагаем:

  • гибридный график работы (офис: г. Москва пер. Луков д. 2 корп. 1.)
  • корпоративное обучение в Академии лидерства (для руководителей) и Бизнес Академии (для всех сотрудников);
  • корпоративная электронная библиотека;
  • ДМС для сотрудника, включая госпитализацию и стоматологию. А также льготная цена на приобретение программ ДМС для детей, супруга / супруги и родителей;
  • страхование при выезде за рубеж;
  • корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
  • 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
  • ежегодный оплачиваемый отпуск продолжительностью 28 календарных дней;
  • корпоративные скидки и специальные акции от компаний- партнеров;
  • льготные условия на продукты Банка;
  • программы признания особых достижений сотрудников;
  • корпоративные мероприятия для сотрудников и их детей;
  • возможности участия в спортивных командах Банка (мини-футбол, хоккей и др.);
  • участие в благотворительных и социально значимых активностях.

Overview

Apply For This Job