Инженер по информационной безопасности

Мы ищем сильного инженера, который будет поддерживать и повышать уровень защищенности наших сервисов и ИТ-инфраструктуры.

Обязанности:

• Улучшение текущих процессов SSDLC, Vulnerability Management;
• Поддержка и внедрение новых инструментов сканирования уязвимостей;
• Анализ выявленных уязвимостей и помощь в устранении;
• Ручной и автоматический анализ защищенности сервисов;
• Обогащение событий информационной безопасности: определение необходимх систем и событий для мониторинга;
• Участие в развитии наших систем безопасности.

Мы ждем, что вы:

• Умеете анализировать архитектуру сервисов с точки зрения безопасности;
• Применяли инструменты AST и знакомы с методологией DevSecOps;
• Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM;
• Знаете и понимаете как эксплуатируются уязвимости в веб-приложениях, AD-инфраструктуре, облачной инфраструктуре;
• Понимаете как могут быть устроены процессы Vulnerability Managment, SSDLC.

Будет плюсом, если вы:

- Умеете писать код и автоматизировать свои задачи;

- Умеете работать с пайплайнами Gitlab;

- Знаете принципы работы средств защиты информации, включая NGFW, WAF и AntiDDoS.

Условия:

• Возможность влиять на процесс и результат
• Сильная команда, с которой можно расти
• Достойная зарплата, ДМС со стоматологией
• Удаленный график работы
• Oфис в Москва-Сити
• MacBook или Windows ноутбук