Компания «БИФИТ» — аккредитованная продуктовая IT-компания, более 20 лет разрабатываем решения для бизнеса и банковского сектора.
MITIGATOR — это программный комплекс для защиты сетей и сервисов от DDoS-атак, предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Под защитой MITIGATOR находятся 9 из 10 крупнейших банков России. География промышленной эксплуатации комплекса охватывает шесть стран и пять континентов.
Мы ищем того, кто поможет нам выстроить процесс систематической заботы о безопасности продукта и инфраструктуры. Потребуется понять, что в нашем продукте и инфраструктуре требует защиты, и продвигать тему ИБ при разработке. Бумажной безопасности и лоскутной защиты без ясного смысла нам не надо. С нашей стороны есть воля повысить защищенность, готовы вовлекать, объяснять, содействовать. В начале практические меры нужно будет внедрять самостоятельно или силами команды разработки. По мере развития направления планируем нанять DevSecOps.
Технологии:
- Всё работает на Linux.
- Продукт распространяется в Docker.
- Компоненты продукта написаны на C++, Go, Python, Bash, Elixir, TypeScript.
- GitLab, TeamCity.
Обязанности:
- Участвовать в обсуждении и проектировании фич, анализировать их с точки зрения ИБ.
- Искать угрозы ИБ в продукте и инфраструктуре, предлагать и пробовать решения, намечать работы.
- Изучать практики и инструменты ИБ и SSDLC для внедрения, формировать пул проверенных технологий.
- Обучать разработчиков и тестировщиков практикам SSDLC на уровне кода и типичных уязвимостей.
- Записывать результаты анализа и принятые меры в формате внутренней документации.
Требования:
- Опыт работы в информационной безопасности.
- Знание фундаментальных подходов к защите информации, моделей зрелости ИБ.
- Знания о видах инструментов SSDLC, мониторинга ИБ или пентеста, готовность изучать новые.
- Понимание программирования и разработки, готовность читать код и общаться.
- Linux, Docker, сети — на хорошем уровне.
- Умение ясно выражать свои мысли устно и письменно.
Будет плюсом:
- Высшее образование в области ИБ.
- Умение работать с конкретными инструментами SSDLC, мониторинга ИБ или пентеста.
- Опыт составления реальных реестров рисков, рекомендаций и чек-листов по ИБ.
- Опыт обучения сотрудников.
На собеседовании обсудим пример процессов и артефактов, которые у нас можно встретить.
Условия:
- Оформление по трудовой книжке с первого дня работы.
- Полное соблюдение ТК РФ и своевременная выплата заработной платы, оплачиваемые переработки.
- Размер заработной платы обсуждается индивидуально с каждым соискателем по результатам технического собеседования.
- Гибкий график работы: начало с 8.00 до 12.00 по МСК, окончание с 17.00 до 20.00 по МСК.
- Режим работы (обсуждается, на выбор): дистанционно (без привязки к офису), в гибридном режиме или из офиса.
- Офис компании в 10 минутах ходьбы от ст. м. "Первомайская".
- Социальный пакет: оплачиваемые обеды (при работе из офиса), ДМС (после испытательного срока).
- IT отсрочка от призыва/мобилизации.
- Корпоративные команды по бегу и волейболу.