Инженер по информационной безопасности

Дата размещения вакансии: 20.11.2024
Работодатель: DatsTeam
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Наша распределенная команда Dev насчитывает более 400 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения, финтех-продукты и решения.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Мы ищем инженера по информационной безопасности в нашу команду!

Задачи:

  • Изучение и понимание закрепленного проекта, его архитектуры, особенностей и угроз
  • Реализация средств и мер по защите закрепленного проекта с учетом его специфики
  • Реагирование на инциденты и сбои в работе СЗИ применяемых на проекте
  • Выявление, реагирование и расследование инцидентов ИБ относящихся к проекту
  • Ведение документации (Вики) по проекту в разделе ИБ
  • Участие в обсуждении нового функционала и оценка его с точки зрения ИБ закрепленного проекта
  • Выявление угроз и рисков на проекте, оценка их последствий, разработка и внедрение мер защиты от них
  • Проведение аудита (помощь в аудите) закрепленного проекта на соответствие требованиям ИБ
  • Анализ логов-файлов и журналов событий проекта для выявления событий относящихся к ИБ

Требования:

  • Опыт работы в ИБ от 3х лет
  • Знание основных Web атак и способов защиты от них (OWASP TOP10)
  • Знание и понимание работы протоколов HTTP, HTTPS, а так же REST API
  • Знание принципов и особенностей работы СЗИ типа Web App Firewall
  • Знание принципов и лучших практик по построению безопасных веб приложений
  • Знание основ криптографии (шифрование, хеширование)
  • Опыт использования скриптовых языков типа Python для автоматизации рутинных задач
  • Знание ОС Linux на уровне продвинутого пользователя, уверенная работа в командной строке

Будет плюсом:

  • Наличие профильных сертификатов по ИБ
  • Опыт работы с инструментами вида BurpSuite/Postman и т.д. для анализа Web приложения, его трафика и API вызовов
  • Опыт работы с ElasticSearch/OpenSearch/Graylog/Grafana
  • Опыт оценки архитектуры проекта с точки зрения ИБ
  • Умение анализировать работу Web приложения методом черного ящика

Как мы работаем и что предлагаем:

  • У нас удалёнка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом

  • Оформление в штат компании или заключение международного контракта

  • Гибкий график - лояльное начало дня, 8 часов рабочий день

  • Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом

  • Performance review, на котором мы поможем тебе выстроить цели, а также ежегодную индексацию зарплаты

  • Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби

  • Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей, в которых ты сможешь участвовать

  • Разнообразные корпоративные программы: ДМС+ со стоматологией, фитнес-клуб, английский, мастер-классы, развлечения и отдых, льготная система по отпускам и больничным

  • Классный офис на Тульской с видом на Москву-реку и летней верандой

Ждем твоего отклика, будем рады пообщаться! :)