- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Специалист по информационной безопасности
Интересная роль в специализированной ИТ-компании с фокусом на безопасность. Четко прописанные обязанности и требования, работа в офисе в Москве, однако уровень заработной платы не указан в явном виде.
Сложность вакансии
Средний уровень сложности обусловлен необходимостью сочетать навыки ручного тестирования с глубокими знаниями в области ИБ, сетевых технологий и администрирования различных ОС. Требуется опыт работы от 3 лет и владение скриптовыми языками.
Анализ зарплаты
Работодатель не указал вилку, предлагая обсуждение на собеседовании. Для специалиста с опытом от 3 лет в Москве рыночный диапазон составляет от 150 000 до 250 000 рублей в зависимости от глубины технических навыков.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Bastion уже сейчас
Присоединяйтесь к команде «Бастион» и станьте ключевым звеном в обеспечении безопасности передовых ИТ-решений!
Описание вакансии
**Специалист по информационной безопасности.
Локация:** #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Бастион.
Обязанности:• Тестирование изменений и описание найденных проблем.
• Интеграционное и функциональное ручное тестирование.
• Документирование дефектов в сервисной системе в соответствии с установленными требованиями.
• Построение и поддержка стендов для тестирования возникающих проблем.
• Проведение опытной эксплуатации продуктов.
• Решение задач, связанных со сферой информационной безопасности (варианты закрытия обнаруженных уязвимостей и ответы на запросы смежных подразделений по повышению защищенности продуктов Компании), а также процессом безопасной разработки.
Требования:• Релевантный опыт работы от 3-х лет.
• Знание основ информационной безопасности.
• Понимание OWASP Top 10, принципов безопасной разработки, методов анализа уязвимостей и чтения CVE-отчётов), ряд ИТ и ИБ решений, распространенных в РФ (DLP, PUM, SIEM, антивирусы, сканеры уязвимостей и т.п.).
• Понимание сетевых технологий, ОС Linux (Debian, CentOS, AstraLinux и т.д.), ОС семейства Windows (в основном серверные версии и службы), скриптовые языки программирования (Python/Bash/Powershell), виртуализация (VMWare, KVM-подобные).
• Внимание к деталям, проактивность и ответственность.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Information Security
- Manual Testing
- OWASP Top 10
- DLP
- SIEM
- Linux
- Debian
- CentOS
- Astra Linux
- Windows Server
- Python
- Bash
- PowerShell
- VMware
- KVM
- Vulnerability Assessment
Возможные вопросы на собеседовании
Проверка понимания критических уязвимостей веб-приложений и умения их идентифицировать.
Расскажите о вашем опыте работы с OWASP Top 10: какие уязвимости вы находили чаще всего и как предлагали их устранять?
Оценка навыков автоматизации рутинных задач и администрирования.
Для каких задач в области ИБ вы использовали Python или Bash? Приведите пример написанного вами скрипта.
Проверка практических навыков работы с инфраструктурой для тестирования.
С какими сложностями вы сталкивались при развертывании тестовых стендов на базе VMWare или KVM и как их решали?
Оценка знакомства с актуальным стеком ИБ-решений в России.
С какими конкретно DLP или SIEM системами вы работали и какие задачи по их настройке или тестированию выполняли?
Проверка понимания жизненного цикла разработки ПО с точки зрения безопасности.
Как, по вашему мнению, должен выглядеть процесс взаимодействия специалиста по ИБ с командой разработки при обнаружении критической уязвимости?
Похожие вакансии
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Руководитель команды AppSec BP
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!