Обязанности:
Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett. Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом! Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо. Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001. Что нужно будет делать: Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов IT инфраструктуры компании; Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в IT инфраструктуре компании; Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов IT инфраструктуры компании; Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей; Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в IT инфраструктуре и программном коде; Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности; Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки. Мы ждем, что вы: Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов от 1 года; Владеете навыками сканирования и анализа уязвимостей в IT инфраструктуре; Имеете глубокие знания о сетевых протоколах и web-технологиях, уверенные знания векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты; Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода; Знаете требования стандартов по информационной безопасности; Знаете принципы оценки рисков информационной безопасности; Умеете применять на практике методы защиты компонентов IT инфраструктуры от киберугроз; Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности; Имеете опыт: - проведения real security аудитов - выполнения оценок соответствия требованиям ИБ стандартов - анализа защищенности сетей, серверной инфраструктуры, web приложений - настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW - администрирования операционных систем Windows/Unix Имеете навыки программирования; Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell; Желаете развиваться и совершенствоваться в профессиональной области; Английский на уровне В1 и выше; Будет преимуществом: Опыт участия в CTF; Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов; Проведение собственных исследований, участие в BugBounty программах. Что дальше? У нас простой процесс подбора. Тебя ждёт интервью с HR и руководителем команды и после этого мы выходим с оффером. Отправляй свой отклик! Мы тебя ждём.Похожие вакансии
Специалист по информационной безопасности
От 76 000 до 76 000 руб.
Екатеринбург
ФИЛИАЛ ПАО "РОССЕТИ" - МАГИСТРАЛЬНЫЕ ЭЛЕКТРИЧЕСКИЕ СЕТИ УРАЛА
Специалист по информационной безопасности
От 80 000 до 120 000 руб.
Екатеринбург
Финансовое Ателье Гроттбьерн
Специалист по информационной безопасности
Договорная
Екатеринбург
Федеральная сетевая компания – Россети