Наша распределенная команда Dev насчитывает более 400 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения, финтех-продукты и решения.
У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.
Мы ищем инженера по информационной безопасности в нашу команду!
Задачи:
- Изучение и понимание закрепленного проекта, его архитектуры, особенностей и угроз
- Реализация средств и мер по защите закрепленного проекта с учетом его специфики
- Реагирование на инциденты и сбои в работе СЗИ применяемых на проекте
- Выявление, реагирование и расследование инцидентов ИБ относящихся к проекту
- Ведение документации (Вики) по проекту в разделе ИБ
- Участие в обсуждении нового функционала и оценка его с точки зрения ИБ закрепленного проекта
- Выявление угроз и рисков на проекте, оценка их последствий, разработка и внедрение мер защиты от них
- Проведение аудита (помощь в аудите) закрепленного проекта на соответствие требованиям ИБ
- Анализ логов-файлов и журналов событий проекта для выявления событий относящихся к ИБ
Требования:
- Опыт работы в ИБ от 3х лет
- Знание основных Web атак и способов защиты от них (OWASP TOP10)
- Знание и понимание работы протоколов HTTP, HTTPS, а так же REST API
- Знание принципов и особенностей работы СЗИ типа Web App Firewall
- Знание принципов и лучших практик по построению безопасных веб приложений
- Знание основ криптографии (шифрование, хеширование)
- Опыт использования скриптовых языков типа Python для автоматизации рутинных задач
- Знание ОС Linux на уровне продвинутого пользователя, уверенная работа в командной строке
Будет плюсом:
- Наличие профильных сертификатов по ИБ
- Опыт работы с инструментами вида BurpSuite/Postman и т.д. для анализа Web приложения, его трафика и API вызовов
- Опыт работы с ElasticSearch/OpenSearch/Graylog/Grafana
- Опыт оценки архитектуры проекта с точки зрения ИБ
- Умение анализировать работу Web приложения методом черного ящика
Как мы работаем и что предлагаем:
-
У нас удалёнка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом
-
Оформление в штат компании или заключение международного контракта
-
Гибкий график - лояльное начало дня, 8 часов рабочий день
-
Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом
-
Performance review, на котором мы поможем тебе выстроить цели, а также ежегодную индексацию зарплаты
-
Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби
-
Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей, в которых ты сможешь участвовать
-
Разнообразные корпоративные программы: ДМС+ со стоматологией, фитнес-клуб, английский, мастер-классы, развлечения и отдых, льготная система по отпускам и больничным
-
Классный офис на Тульской с видом на Москву-реку и летней верандой
Ждем твоего отклика, будем рады пообщаться! :)