Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001.

Что нужно будет делать:

Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов IT инфраструктуры компании;
Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в IT инфраструктуре компании;
Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов IT инфраструктуры компании;
Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей;
Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в IT инфраструктуре и программном коде;
Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности;
Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки.

Мы ждем, что вы:

Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов от 1 года;
Владеете навыками сканирования и анализа уязвимостей в IT инфраструктуре;
Имеете глубокие знания о сетевых протоколах и web-технологиях, уверенные знания векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода;
Знаете требования стандартов по информационной безопасности;
Знаете принципы оценки рисков информационной безопасности;
Умеете применять на практике методы защиты компонентов IT инфраструктуры от киберугроз;
Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
Имеете опыт:
- проведения real security аудитов

- выполнения оценок соответствия требованиям ИБ стандартов

- анализа защищенности сетей, серверной инфраструктуры, web приложений

- настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW

- администрирования операционных систем Windows/Unix
Имеете навыки программирования;
Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell;
Желаете развиваться и совершенствоваться в профессиональной области;
Английский на уровне В1 и выше;

Будет преимуществом:

Опыт участия в CTF;
Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов;
Проведение собственных исследований, участие в BugBounty программах.

Что дальше?

У нас простой процесс подбора. Тебя ждёт интервью с HR и руководителем команды и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждём.

Специалист по информационной безопасности