Эксперт информационной безопасности веб-приложений

Группа Компаний Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания.

Масштабный технологический проект с глубокой экспертизой в цифровизации бизнеса. Ключевые отрасли: государственный сектор, FinTech, HRTech, коммуникации и медиа, услуги, рынок недвижимости, travel.

Более 6 лет мы ведем собственную продуктовую и заказную разработку высокоэффективных цифровых решений.

В связи с расширением команды мы ищем Эксперта информационной безопасности веб-приложений.

Что предстоит делать:

• Участие в проектах по обеспечению ИБ во внедряемых системах;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения;
• Работа в проектных командах по стримам автоматизации (проекты и доработки), контроль соблюдения реализации механизмов безопасности в информационных системах;
• Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ;
• Участие в испытаниях в части контроля исполнения требований ИБ;
• Проведение технического анализа защищенности корпоративных ресурсов;
• Анализ систем на наличие уязвимостей;
• Участие в расследовании инцидентов.

Требования к опыту:

• Понимание архитектуры построения современной web-системы (клиент-сервер приложений - сервер базы данных);
• Понимание сетевой модели OSI;
• Опыт работы в Unix системах;
• Понимание, что такое проблемы OWASP TOP 10, причины их возникновения и способы борьбы;
• Понимание современных протоколов аутентификации и авторизации;
• Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);
• Готовность к изучению новых языков программирования и прочих ИТ технологий;
• Понимание современных угроз безопасности информации и способов их митигации;
• Практический опыт разработки ПО;
• Общее знание языков (Java и/или С#);
• Общее знания языка SQL (Standart Query Language).

Будет плюсом:

• Опыт участия в проектной деятельности;
• Знание программных платформ Spring, .Net, Android, iOS;
• Знание языков HTML, JavaScript, C, C++, Python и тп;
• Опыт проведения Pentest;
• Знание Windows и Linux на уровне администратора;
• Понимание что такое PKI инфраструктура;
• Опыт работы с Docker и k8s.

От нас:

• ​Гибридный формат работы (м. Бауманская);
• Деньги: белую ЗП всегда в рынке, оформление ТК РФ или ИП, ГПХ, СЗ;
• Комфортный старт: 3 месяца плавного погружения под присмотром опытного наставника;
• Поддержка: ИТ-отсрочку и HR / юридические консультации 24/7;
• Культура: прозрачные процессы и открытую коммуникацию;
• Мощное железо: работу на лучших компах, мы не логируем время, у нас фокус на доверии и результате;
• ДМС: твое лечение за счет компании;
• Развитие: индивидуальный план обучения, конференции и митапы, мы помогаем развиваться и строить карьеру;
• Личный бренд: выступления на конференциях, митапах, написание статей;
• Бенефиты: ежеквартальное обновление корпоративных скидок;
• Движ: вечеринки оффлайн и онлайн, мерч, конкурсы и челленджи.

Будем рады познакомиться лично!