Москва
Пресненская набережная 10блокС
Пресненская набережная 10блокС
Мы ищем сильного инженера, который будет поддерживать и повышать уровень защищенности наших сервисов и ИТ-инфраструктуры.
Обязанности:
- Улучшение текущих процессов SSDLC, Vulnerability Management;
- Поддержка и внедрение новых инструментов сканирования уязвимостей;
- Анализ выявленных уязвимостей и помощь в устранении;
- Ручной и автоматический анализ защищенности сервисов;
- Обогащение событий информационной безопасности: определение необходимх систем и событий для мониторинга;
- Участие в развитии наших систем безопасности.
Мы ждем, что вы:
- Умеете анализировать архитектуру сервисов с точки зрения безопасности;
- Применяли инструменты AST и знакомы с методологией DevSecOps;
- Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM;
- Знаете и понимаете как эксплуатируются уязвимости в веб-приложениях, AD-инфраструктуре, облачной инфраструктуре;
- Понимаете как могут быть устроены процессы Vulnerability Managment, SSDLC.
Будет плюсом, если вы:
- Умеете писать код и автоматизировать свои задачи;
- Умеете работать с пайплайнами Gitlab;
- Знаете принципы работы средств защиты информации, включая NGFW, WAF и AntiDDoS.
Условия:
- Возможность влиять на процесс и результат
- Сильная команда, с которой можно расти
- Достойная зарплата, ДМС со стоматологией
- Удаленный график работы
- Oфис в Москва-Сити
- MacBook или Windows ноутбук