Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.
Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!
Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.
Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001.
Что нужно будет делать:
- Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов IT инфраструктуры компании;
- Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в IT инфраструктуре компании;
- Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов IT инфраструктуры компании;
- Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей;
- Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в IT инфраструктуре и программном коде;
- Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности;
- Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки.
Мы ждем, что вы:
- Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов от 1 года;
- Владеете навыками сканирования и анализа уязвимостей в IT инфраструктуре;
- Имеете глубокие знания о сетевых протоколах и web-технологиях, уверенные знания векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
- Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода;
- Знаете требования стандартов по информационной безопасности;
- Знаете принципы оценки рисков информационной безопасности;
- Умеете применять на практике методы защиты компонентов IT инфраструктуры от киберугроз;
- Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
- Имеете опыт:
- проведения real security аудитов
- выполнения оценок соответствия требованиям ИБ стандартов
- анализа защищенности сетей, серверной инфраструктуры, web приложений
- настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW
- администрирования операционных систем Windows/Unix
- Имеете навыки программирования;
- Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell;
- Желаете развиваться и совершенствоваться в профессиональной области;
- Английский на уровне В1 и выше;
Будет преимуществом:
- Опыт участия в CTF;
- Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов;
- Проведение собственных исследований, участие в BugBounty программах.
Что дальше?
У нас простой процесс подбора. Тебя ждёт интервью с HR и руководителем команды и после этого мы выходим с оффером.
Отправляй свой отклик! Мы тебя ждём.
