Инженер по информационной безопасности

Дата размещения вакансии: 28.10.2024
Работодатель: AliExpress
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 10блокС
Требуемый опыт работы:
От 1 года до 3 лет

Мы ищем сильного инженера, который будет поддерживать и повышать уровень защищенности наших сервисов и ИТ-инфраструктуры.

Обязанности:

  • Улучшение текущих процессов SSDLC, Vulnerability Management;
  • Поддержка и внедрение новых инструментов сканирования уязвимостей;
  • Анализ выявленных уязвимостей и помощь в устранении;
  • Ручной и автоматический анализ защищенности сервисов;
  • Обогащение событий информационной безопасности: определение необходимх систем и событий для мониторинга;
  • Участие в развитии наших систем безопасности.

Мы ждем, что вы:

  • Умеете анализировать архитектуру сервисов с точки зрения безопасности;
  • Применяли инструменты AST и знакомы с методологией DevSecOps;
  • Знакомы с такими фреймворками и стандартами как MITRE ATT&CK, OWASP TOP 10, OWASP SAMM;
  • Знаете и понимаете как эксплуатируются уязвимости в веб-приложениях, AD-инфраструктуре, облачной инфраструктуре;
  • Понимаете как могут быть устроены процессы Vulnerability Managment, SSDLC.

Будет плюсом, если вы:

- Умеете писать код и автоматизировать свои задачи;

- Умеете работать с пайплайнами Gitlab;

- Знаете принципы работы средств защиты информации, включая NGFW, WAF и AntiDDoS.

Условия:

  • Возможность влиять на процесс и результат
  • Сильная команда, с которой можно расти
  • Достойная зарплата, ДМС со стоматологией
  • Удаленный график работы
  • Oфис в Москва-Сити
  • MacBook или Windows ноутбук