Обязанности:
Ищем ИБ-специалиста, который возьмет под контроль защиту данных компании от утечек. Никакой лишней бюрократии — только реальная практика, современные ИБ-инструменты и участие в расследованиях. Чем предстоит заниматься: Анализ защищенности: верификация отчетов сканирования и отсеивание ложных срабатываний (False Positives). Поддержка разработки: консультирование команд по сути найденных уязвимостей и помощь в их устранении. Контроль цепочки поставок: проверка безопасности подключаемых библиотек и сторонних зависимостей. Архитектурный контроль: участие в проектировании приложений и моделировании угроз на ранних этапах. Развитие культуры ИБ: участие в разработке и внедрении стандартов безопасного кодирования (Secure SDLC). Понимание уязвимостей: знание логики работы и методов устранения популярных рисков (SQLi, CMDi, IDOR, BOLA, SSRF). Инструментарий AppSec: опыт работы с решениями автоматизированного анализа кода (SAST, DAST, SCA, OSA, ASOC). База разработки: умение читать чужой код (Python / PHP / Go / Java / C# / JS) и опыт работы со CI/CD стеком (GitLab, ArgoCD, K8S, Harbor, Vault). Инфраструктура и сети: понимание принципов безопасности контейнеров (Docker, Kubernetes) и базовые знания сетевых протоколов (OSI, TCP/IP, DNS, HTTP/HTTPS). Identity & Access Management: знание технологий аутентификации (OAuth2, OIDC, JWT, TLS/mTLS, Kerberos) и моделей доступа (RBAC, ABAC, PBAC) Будет плюсом Методологии: знание отраслевых стандартов и фреймворков ИБ (ГОСТ, NIST, OWASP, MITRE). Автоматизация: навыки написания скриптов для рутинных задач (Bash, PowerShell, Python). Бэкграунд: опыт коммерческой разработки ПО или подтвержденные успехи в программах Bug Bounty. Что мы предлагаем Вам: Атмосфера стабильности и безопасности, так как мы работаем в полном соответствии с ТК РФ График работы 5/2, гибкое начало рабочего дня Своя корпоративная библиотека, в которой более 300 книг Возможность внешнего обучения за счет компании, в том числе занятия английским языком в Skyeng Расширенный пакет ДМС со стоматологией и вызовом врача на дом Активная корпоративная жизнь и насыщенный календарь событий: мы участвуем в спортивных забегах и марафонах, у нас есть футбольная команда и команда по настольному теннису, а так же квизы, митапы и многое другое! А йога у нас проходит прямо в офисе Только самовыражение и свободный стиль. Никакого дресс-кода! Удалённый формат работы или офис, предусмотрена оплата коворкингаПохожие вакансии
Договорная
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
Mayflower
Инженер по информационной безопасности
От 100 000 до 150 000 руб.
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
Аxxtel
Специалист по информационной безопасности
Договорная
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
Сибирский филиал ФГУП УВО Минтранса России
Специалист по информационной безопасности
Договорная
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
БАРС Груп
Специалист по информационной безопасности
Договорная
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
Конструкторское бюро Луггар
Специалист по информационной безопасности
От 60 000 до 150 000 руб.
Новосибирск. Станции метро: Гагаринская, Красный проспект, Сибирская, Площадь Гарина-Михайловского
Торглайн