Security Engineer/ Специалист по информационной безопасности

Санкт-Петербург
27.03.2024
Полный день
Срок для отклика истек

Описание вакансии

Чем предстоит заниматься:

  • Вам предстоит создавать и внедрять комплексные системы безопасности, которые помогут защитить данные и инфраструктуру компании от внешних и внутренних угроз.
  • Вы будете проводить анализ уязвимостей и рисков, связанных с информационной безопасностью, и разрабатывать планы по их устранению, а также работать напрямую с уязвимостями, атаками, точками незащищенности.
  • Вам предстоит проводить статический и динамический анализ кода, тесты информационной безопасности (pentest, fault tolerance test, соответствие ISO / PCI DSS, тесты на соответствие требованиям регулятора).
  • Вам предстоит мониторить и анализировать сетевой трафик для выявления возможных угроз безопасности.
  • Вы будете принимать участие в установке и настройке систем защиты информации, таких как брандмауэры, системы обнаружения вторжений, SIEM, DLP и т.д.
  • Предстоит разрабатывать политики безопасности и проводить воркшопы для сотрудников компании по правилам работы с конфиденциальной информацией.
  • Вы будете участвовать в проектах по модернизации систем безопасности и внедрению новейших технологий.
  • Предстоит поддерживать и обновлять системы безопасности в соответствии с требованиями законодательства и стандартов информационной безопасности.
  • Вы будете сотрудничать с другими отделами компании для обеспечения эффективной работы систем безопасности, в особенности с командами разработки ПО, проводить аудиты по выполнению корпоративных стандартов разработки в сфере информационной безопасности.
  • Нужно будет внедрить тесты безопасности в CI/CD пайплайны команд разработки, провести интеграцию пайплайна с SonarQube и контролировать степень безопасности цифровых продуктов, попадающих на production (практики DevSeсOps), а также уровень соответствия стандартам SDLC.

Требования:

  • У вас есть релевантный опыт работы в направлении информационной безопасности от 1,5 лет в качестве инженера или аналитика по информационной безопасности.
  • У вас был опыт внедрения проектов СЗИ (средства защиты корпоративной информации).
  • Вы знаете о типовых уязвимостях, видах и способах атак.
  • Вы владеете знаниями актуального законодательства РФ в области обеспечения информационной безопасности, и постоянно следишь за обновлениями регуляторов.
  • У вас уверенные знания сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации.
  • Вы способны к самоорганизации и менеджменту.

О нас:

В первую очередь вам придётся погрузиться в процессы команды разработки и обеспечить высокий уровень безопасности наших цифровых продуктов.

Наш стек состоит из: .Net, Python, Node.js, PHP, Go, Java, kotlin, Swift, React, Vue.

Мы — fullstack компания, полностью разрабатывающая все программные продукты, как для внутренних, так и для внешних пользователей.в Среди наших продуктов есть клиентский сайт, клиентские нативные приложения (android и ios), приложения для курьеров (android и ios), веб-приложения для поваров кухни и логистов, и многое другое.

Целевой стек по инфраструктуре:

Kubernetes, Docker, Kafka, PostgreSQL, MS SQL, MySQL, MongoDB, ClickHouse, Redis (в т.ч. Sentinel), Memcached, Graylog, ELK, Zabbix, Sentry, Nexus, Azure DevOps, MS Exchange, SDLC (на базе SonarQube).

Условия:

  • Гибридный формат работы 5/2 (с 9-18 или с 10-19). Есть возможность 2-3 дня работать из дома;
  • Профессиональный и карьерный рост. Развитие сотрудников — наш приоритет;
  • Интересные задачи и проекты;
  • Скидка на корпоративный английский в крупной онлайн школе SkyEng.
  • Скидка 30% на продукцию компании на самовывоз с ближайшего производства возле дома.

Похожие вакансии