Главный специалист отдела технической защиты информации (Пентест)
Вакансия № 31617472 от компании ПАО Московская Биржа на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ПАО Московская Биржа.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 31617472 добавлено в базу данных: Воскресенье, 23 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 31617472:
Прочитано соискателями - 27 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ПАО Московская Биржа":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций.
Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.
- Ежедневно на наших торговых платформах совершаются миллионы транзакций в минуту – без задержек, без перебоев.
- Мы храним в депозитарии цифровые записи о каждом активе, который торгуется на бирже.
- Мы следим за тем, чтобы все операции соответствовали правилам торгов и требованиям регуляторов.
А еще мы активно развиваемся и давно вышли за рамки классического биржевого бизнеса.
- Мы разрабатываем и поддерживаем платформы, которые соединяют финансовые компании и клиентов,
- Мы идем на внебиржевой рынок и создаем на нем удобные сервисы,
- Мы открываем новые возможности для инвесторов, корпораций, банков.
- Мы развиваем финансовую культуру страны.
В #moexteam уже больше 2200 человек: ИТ-специалисты и эксперты по развитию рынков, продуктовые и проектные менеджеры, финансисты и юристы, маклеры и многие другие. Мы разные, но всех нас объединяет общая цель – помочь людям и компаниям управлять деньгами, используя передовые технологии и знания.
В Отделе технической защиты информации открыта вакансия «Главный специалист».
Чем предстоит заниматься
- Выполнение анализа защищенности информационных система (тестирование на проникновение, выявление уязвимостей с элементами code review).
- Выполнение плановых проверок устранения выявленных уязвимостей.
- Моделирование угроз информационной безопасности с учетом контекста информационной системы.
- Идентификация и анализ выявленных недостатков.
- Формирование требований по обеспечению информационной безопасности для разрабатываемых информационных систем в рамках процесса устранения выявленных уязвимостей и недостатков.
- Взаимодействие с командами (архитектор, владелец продукта) по анализу архитектурных решений в целях достижения необходимого уровня защищенности систем.
- Проведение контрольных мероприятий выполнения требований информационной безопасности в рамках процессов управления уязвимостями.
- Участие в расследовании инцидентов ИБ.
- Участие в разработке автоматизированных тест-контролей требований информационной безопасности.
- Подготовка документов по итогам проведения работ.
- Взаимодействие с командами ИТ и командами разработки ПО.
Мы ожидаем от вас
- Понимание основных тактик, используемых атакующими.
- Понимание техник проведения анализа защищенности информационных систем.
- Понимание формирования векторов атак на целевые системы.
- Эксплуатация уязвимостей.
- Опыт работы с системами класса Vulnerability scanner.
- Понимание и умение читать исходный код (С, С++, С#, Java, JavaScript, Python).
- Опыт автоматизации задач по анализу защищенности.
- Опыт работы с инструментарием в рамках процесса выявления уязвимостей.
- Понимание принципов построения систем защиты информации.
- Понимание принципов защиты приложений и WEB-приложений в частности.
- Понимание принципов нормативного регулирования в области информационной безопасности.
- Опыт разработки функциональных и технических заданий на реализацию требований по информационной безопасности.
-
Плюс: Опыт работы с системами класса SAST, DAST, с системами обеспечения ИБ для микросервисной архитектуры (kubernetes). Опыт работы с системами класса SIEM.
☑ О компании:
Обратите внимание на веб-сайт компании - http://moex.com/ru/career/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):