Описание вакансии
Чем предстоит заниматься:
- Вам предстоит создавать и внедрять комплексные системы безопасности, которые помогут защитить данные и инфраструктуру компании от внешних и внутренних угроз.
- Вы будете проводить анализ уязвимостей и рисков, связанных с информационной безопасностью, и разрабатывать планы по их устранению, а также работать напрямую с уязвимостями, атаками, точками незащищенности.
- Вам предстоит проводить статический и динамический анализ кода, тесты информационной безопасности (pentest, fault tolerance test, соответствие ISO / PCI DSS, тесты на соответствие требованиям регулятора).
- Вам предстоит мониторить и анализировать сетевой трафик для выявления возможных угроз безопасности.
- Вы будете принимать участие в установке и настройке систем защиты информации, таких как брандмауэры, системы обнаружения вторжений, SIEM, DLP и т.д.
- Предстоит разрабатывать политики безопасности и проводить воркшопы для сотрудников компании по правилам работы с конфиденциальной информацией.
- Вы будете участвовать в проектах по модернизации систем безопасности и внедрению новейших технологий.
- Предстоит поддерживать и обновлять системы безопасности в соответствии с требованиями законодательства и стандартов информационной безопасности.
- Вы будете сотрудничать с другими отделами компании для обеспечения эффективной работы систем безопасности, в особенности с командами разработки ПО, проводить аудиты по выполнению корпоративных стандартов разработки в сфере информационной безопасности.
- Нужно будет внедрить тесты безопасности в CI/CD пайплайны команд разработки, провести интеграцию пайплайна с SonarQube и контролировать степень безопасности цифровых продуктов, попадающих на production (практики DevSeсOps), а также уровень соответствия стандартам SDLC.
Требования:
- У вас есть релевантный опыт работы в направлении информационной безопасности от 1,5 лет в качестве инженера или аналитика по информационной безопасности.
- У вас был опыт внедрения проектов СЗИ (средства защиты корпоративной информации).
- Вы знаете о типовых уязвимостях, видах и способах атак.
- Вы владеете знаниями актуального законодательства РФ в области обеспечения информационной безопасности, и постоянно следишь за обновлениями регуляторов.
- У вас уверенные знания сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации.
- Вы способны к самоорганизации и менеджменту.
О нас:
В первую очередь вам придётся погрузиться в процессы команды разработки и обеспечить высокий уровень безопасности наших цифровых продуктов.
Наш стек состоит из: .Net, Python, Node.js, PHP, Go, Java, kotlin, Swift, React, Vue.
Мы — fullstack компания, полностью разрабатывающая все программные продукты, как для внутренних, так и для внешних пользователей.в Среди наших продуктов есть клиентский сайт, клиентские нативные приложения (android и ios), приложения для курьеров (android и ios), веб-приложения для поваров кухни и логистов, и многое другое.
Целевой стек по инфраструктуре:
Kubernetes, Docker, Kafka, PostgreSQL, MS SQL, MySQL, MongoDB, ClickHouse, Redis (в т.ч. Sentinel), Memcached, Graylog, ELK, Zabbix, Sentry, Nexus, Azure DevOps, MS Exchange, SDLC (на базе SonarQube).
Условия:
- Гибридный формат работы 5/2 (с 9-18 или с 10-19). Есть возможность 2-3 дня работать из дома;
- Профессиональный и карьерный рост. Развитие сотрудников — наш приоритет;
- Интересные задачи и проекты;
- Скидка на корпоративный английский в крупной онлайн школе SkyEng.
- Скидка 30% на продукцию компании на самовывоз с ближайшего производства возле дома.