Инженер по информационной безопасности

Дата размещения вакансии: 08.11.2024
Работодатель: Авексима
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем кандидата, готового защищать информационную безопасность нашего приложения, анализировать его архитектуру и функционал, выявлять риски ИБ в серверной и клиентской частях, разрабатывать модели угроз, работать с инцидентами ИБ, создавать документацию по ИБ и взаимодействовать с подрядчиками, а также активно участвовать в планировании разработки нового функционала.

Обязанности:

  • Участие в планировании разработки нового функционала приложения.
  • Мониторинг и реагирование на угрозы и инциденты информационной безопасности.
  • Управление рисками информационной безопасности, включая оценку, анализ и снижению потенциальных угроз.
  • Разработка внедрения стратегий по минимизации рисков в области информационной безопасности.
  • Разработка и внедрение политик и процедур безопасности.
  • Разработка и управление архитектурой безопасности.
  • Внедрение и настройка инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), встраивание в пайплайн, анализ результатов работы инструментов;
  • Настройка и администрирование сред сканирования инфраструктуры,
  • Настройка сетевых правил и мониторинг событий,
  • Участие во внедрении среды безопасной разработки SSDLC
  • Настройка и администрирование средств защиты информации.
  • Подготовка документации и регламентов, касающихся информационной безопасности.
  • Взаимодействие с подрядчиками.
  • Оценка безопасности систем и приложений.
  • Управление уязвимостями и патч-менеджмент.
  • Обучение персонала по вопросам информационной безопасности.
  • Исследование новых методов и технологий в области информационной безопасности.
  • Проведение аудитов безопасности систем.

Ты нам подойдешь, если у тебя есть:

  • Опыт работы в области информационной безопасности от 3 лет.
  • Практический опыт работы в ИБ, готов применить свои навыки на практике и контролировать выполнение задач подрядчиками.
  • Глубокое понимание безопасности веб-сервисов, основных уязвимостей по OWASP TOP 10 и способов их устранения.
  • Умение разрабатывать безопасные приложения, применять практики Secure Coding и проводить архитектурный и кодовый ревью с упором на безопасность.
  • Опыт интеграции инструментов безопасности в CI/CD-пайплайны, автоматизация процессов тестирования и управлением уязвимостями.
  • Проведение PenTest, умение организовать тесты на проникновение, анализировать результаты и читать отчеты по уязвимостям.
  • Знание микросервисной архитектуры.
  • Знание криптографии, защиты сетевой инфраструктуры, управления доступом, защиты данных и мониторинга.
  • Знание нормативных требований РФ в области защиты данных (ФЗ 152, ФЗ 149, Приказ ФСТЭК № 21 и др.).

Условия:

  • Удалённый формат работы
  • Работу в аккредитованной ИТ-компании
  • Профессиональное развитие: курсы, тренинги и базы знаний
  • Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Корпоративные мероприятия и дружный коллектив
  • Скидки на фитнес, на продукцию для сотрудников компании
  • Достойную Вашего профессионального уровня зарплату
  • Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный, ДМС после испытательного срока