A
Size: a a a
A
AK
KK
D
•
Функциональная декомпозиция информационных систем •
Разработка требований к микросервисным архитектурам, контейнерным архитектурам •
Участие в процессе согласования проектных документов •
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ. •
Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей •
Автотесты (комплайнс тесты Chef InSpec) •
Написание скриптов для автоматизации своей деятельности, написание скриптов для встраивания СЗИ в конвейеры CI/CD •
Проектирование средств защиты компьютерных сетей и информационных систем Банка •
Разработка и совершенствование механизмов защиты ресурсов Банка •
Внедрение средств защиты клиентов и денежных средств Банка •
Стандартизация настроек ПО и оборудования в части ИБ •
Понимание гибких методологий (итеративная разработка, работа в Jira) •
Понимание архитектурный стиль взаимодействия компонентов распределённого приложения (REST API) •
Понимание сетевой модели OSI •
Понимание принципов организации SSL соединений, VPN •
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика •
Опыт проектирования сетевой инфраструктуры •
Знание Windows и Linux на уровне администратора •
Знание платформ контейнерной оркестрации Kubernetes (k8s), OpenShift, и средств обеспечения их безопасности (Aqua, Prisma, Twistlock, SysDig, Falco), понимание жизненного цикла контейнеров, специфичных уязвимостей •
Разработка скриптов при помощи современных инструментов разработки (хотя бы один современный язык программирования, например Python, Golang), системы контроля версий (Git, GitLab) •
Знание средств автоматического тестирования (фреймворки специфичные для вашего языка) •
Знание средств автоматического анализа уязвимостей в SAST/DAST/IAST, особенностей их интеграции в конвейер CI/CD •
Знание систем документирования взаимодействия микросервисов (например, на базе OpenAPI, Swagger) •
Знание системы мониторинга (Prometeus) •
Знание системы обнаружения сервисов (service discovery) (etcd, Consul) •
Знание системы управления секретами (Vault, Conjur) •
Знание системы логирования (ELK, Graylog2) •
Знание SQL (PostgreSQL) •
Знание NoSQL (MongoDB) •
Знание какого либо брокера сообщений (Kafka, RabbitMQ, ActiveMQ) •
Знание какого либо Хранилища key-value (Memcached, Redis) •
Знание какого либо Реверс-прокси (Nginx, Envoy, Apache, HAProxy) •
Знание какого либо Веб-сервера (Nginx, Apache) •
Знание какого либо cистемы управления конфигурациями (Ansible, Puppet, Chef, Salt) •
Серверов приложений (Tomcat, WildFly) •
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)KK
И
IA
AK
F
RK
MS
GC
RS
ST
HO
ST
F
HO
ST
RZ