Мы ищем кандидата, готового защищать информационную безопасность нашего приложения, анализировать его архитектуру и функционал, выявлять риски ИБ в серверной и клиентской частях, разрабатывать модели угроз, работать с инцидентами ИБ, создавать документацию по ИБ и взаимодействовать с подрядчиками, а также активно участвовать в планировании разработки нового функционала.
Обязанности:
- Участие в планировании разработки нового функционала приложения.
- Мониторинг и реагирование на угрозы и инциденты информационной безопасности.
- Управление рисками информационной безопасности, включая оценку, анализ и снижению потенциальных угроз.
- Разработка внедрения стратегий по минимизации рисков в области информационной безопасности.
- Разработка и внедрение политик и процедур безопасности.
- Разработка и управление архитектурой безопасности.
- Внедрение и настройка инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), встраивание в пайплайн, анализ результатов работы инструментов;
- Настройка и администрирование сред сканирования инфраструктуры,
- Настройка сетевых правил и мониторинг событий,
- Участие во внедрении среды безопасной разработки SSDLC
- Настройка и администрирование средств защиты информации.
- Подготовка документации и регламентов, касающихся информационной безопасности.
- Взаимодействие с подрядчиками.
- Оценка безопасности систем и приложений.
- Управление уязвимостями и патч-менеджмент.
- Обучение персонала по вопросам информационной безопасности.
- Исследование новых методов и технологий в области информационной безопасности.
- Проведение аудитов безопасности систем.
Ты нам подойдешь, если у тебя есть:
- Опыт работы в области информационной безопасности от 3 лет.
- Практический опыт работы в ИБ, готов применить свои навыки на практике и контролировать выполнение задач подрядчиками.
- Глубокое понимание безопасности веб-сервисов, основных уязвимостей по OWASP TOP 10 и способов их устранения.
- Умение разрабатывать безопасные приложения, применять практики Secure Coding и проводить архитектурный и кодовый ревью с упором на безопасность.
- Опыт интеграции инструментов безопасности в CI/CD-пайплайны, автоматизация процессов тестирования и управлением уязвимостями.
- Проведение PenTest, умение организовать тесты на проникновение, анализировать результаты и читать отчеты по уязвимостям.
- Знание микросервисной архитектуры.
- Знание криптографии, защиты сетевой инфраструктуры, управления доступом, защиты данных и мониторинга.
- Знание нормативных требований РФ в области защиты данных (ФЗ 152, ФЗ 149, Приказ ФСТЭК № 21 и др.).
Условия:
- Удалённый формат работы
- Работу в аккредитованной ИТ-компании
- Профессиональное развитие: курсы, тренинги и базы знаний
- Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
- Корпоративные мероприятия и дружный коллектив
- Скидки на фитнес, на продукцию для сотрудников компании
- Достойную Вашего профессионального уровня зарплату
- Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный, ДМС после испытательного срока