Инженер по информационной безопасности

В аккредитованную ИТ-компанию ищем инженера по информационной безопасности.

Мы ищем коллегу, готового защищать информационную безопасность нашего приложения, анализировать его архитектуру и функционал, выявлять риски ИБ в серверной и клиентской частях, разрабатывать модели угроз, работать с инцидентами ИБ, создавать документацию по ИБ и взаимодействовать с подрядчиками, а также активно участвовать в планировании разработки нового функционала.

Чем предстоит заниматься:

• Участие в планировании разработки нового функционала приложения.
• Мониторинг и реагирование на угрозы и инциденты информационной безопасности.
• Управление рисками информационной безопасности, включая оценку, анализ и снижению потенциальных угроз.
• Разработка внедрения стратегий по минимизации рисков в области информационной безопасности.
• Разработка и внедрение политик и процедур безопасности.
• Разработка и управление архитектурой безопасности.
• Внедрение и настройка инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), встраивание в пайплайн, анализ результатов работы инструментов;
• Настройка и администрирование сред сканирования инфраструктуры,
• Настройка сетевых правил и мониторинг событий,
• Участие во внедрении среды безопасной разработки SSDLC
• Настройка и администрирование средств защиты информации.
• Подготовка документации и регламентов, касающихся информационной безопасности.
• Взаимодействие с подрядчиками.
• Оценка безопасности систем и приложений.
• Управление уязвимостями и патч-менеджмент.
• Обучение персонала по вопросам информационной безопасности.
• Исследование новых методов и технологий в области информационной безопасности.
• Проведение аудитов безопасности систем.

Наши ожидания от будущего коллеги:

• Опыт работы в области информационной безопасности от 3 лет.
• Практический опыт работы в ИБ, готов применить свои навыки на практике и контролировать выполнение задач подрядчиками.
• Глубокое понимание безопасности веб-сервисов, основных уязвимостей по OWASP TOP 10 и способов их устранения.
• Умение разрабатывать безопасные приложения, применять практики Secure Coding и проводить архитектурный и кодовый ревью с упором на безопасность.
• Опыт интеграции инструментов безопасности в CI/CD-пайплайны, автоматизация процессов тестирования и управлением уязвимостями.
• Проведение PenTest, умение организовать тесты на проникновение, анализировать результаты и читать отчеты по уязвимостям.
• Знание микросервисной архитектуры.
• Знание криптографии, защиты сетевой инфраструктуры, управления доступом, защиты данных и мониторинга.
• Знание нормативных требований РФ в области защиты данных (ФЗ 152, ФЗ 149, Приказ ФСТЭК № 21 и др.).

Мы предлагаем:

• Удалённый формат работы;
• Работу в аккредитованной ИТ-компании;
• Профессиональное развитие: курсы, тренинги и базы знаний;
• Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии;
• Корпоративные мероприятия и дружный коллектив;
• Скидки на фитнес, на продукцию для сотрудников компании;
• Достойную Вашего профессионального уровня зарплату;
• Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный, ДМС после испытательного срока