Цветочная улица 19
Привет! Мы - отдел внутренней информационной безопасности и мы ищем таланта, который ценит и знает толк в практической безопасности.
Наша главная цель - делать растущий бизнес защищенным. Мы вкладываемся в осведомленность сотрудников, защиту внутренней и публичной инфры, мониторинг доступов и аномалий и развиваем собственные сервисы в команде.
Основные задачи
-
Анализ защищенности приложений, сервисов, инфраструктуры и составления заключений о найденных проблемах.
-
Формирование рекомендаций и внутренних требований к безопасности систем.
-
Участие в процессах учета активов, Compliance-соответствия, управления уязвимостями, безопасной разработки.
-
Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов.
Мы ожидаем
-
Практический опыт проведения анализа защищенности веб-приложений
-
Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, ASVS и пр.)
-
Понимание принципов и технологий работы современных веб-приложений (REST, gRPC, CORS, HSTS, CSP, OAuth2 и др.)
-
Опыт использования основных утилит: nmap, metasploit, burp suite, nuclei и т.д.
-
Инициатива и самостоятельность, критическое мышление
+100 к резюме
-
Навыки автоматизации рутинных задач (python / bash / powershell и пр.)
-
Понимание методов защиты уровня ОС (Windows, Linux)
-
Участие в CTF
Про условия
- Оформление в официально аккредитованную IT-компанию
-
Белая заработная плата
-
Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
-
30 000 бонусных рублей на услуги компании ежегодно
-
Релокационный бонус при переезде
-
Бесплатные обеды и кофе-брейки
-
Гибкое начало рабочего дня (до 12:00)
-
Современный офис в 10 минутах пешком от м. Московские ворота и своя парковка (и для велосипедов тоже)
