Специалист по информационной безопасности

Дата размещения вакансии: 05.11.2024
Работодатель: Maxim technology
Уровень зарплаты:
з/п не указана
Город:
Екатеринбург
Требуемый опыт работы:
От 1 года до 3 лет

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001.

Что нужно будет делать:

  • Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов IT инфраструктуры компании;
  • Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в IT инфраструктуре компании;
  • Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов IT инфраструктуры компании;
  • Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей;
  • Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в IT инфраструктуре и программном коде;
  • Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности;
  • Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки.

Мы ждем, что вы:

  • Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов от 1 года;
  • Владеете навыками сканирования и анализа уязвимостей в IT инфраструктуре;
  • Имеете глубокие знания о сетевых протоколах и web-технологиях, уверенные знания векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
  • Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода;
  • Знаете требования стандартов по информационной безопасности;
  • Знаете принципы оценки рисков информационной безопасности;
  • Умеете применять на практике методы защиты компонентов IT инфраструктуры от киберугроз;
  • Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
  • Имеете опыт:

    - проведения real security аудитов

    - выполнения оценок соответствия требованиям ИБ стандартов

    - анализа защищенности сетей, серверной инфраструктуры, web приложений

    - настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW

    - администрирования операционных систем Windows/Unix

  • Имеете навыки программирования;
  • Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell;
  • Желаете развиваться и совершенствоваться в профессиональной области;
  • Английский на уровне В1 и выше;

Будет преимуществом:

  • Опыт участия в CTF;
  • Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов;
  • Проведение собственных исследований, участие в BugBounty программах.

Что дальше?

У нас простой процесс подбора. Тебя ждёт интервью с HR и руководителем команды и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждём.