Главный специалист по информационной безопасности

Аптеки Плюс – это удобный онлайн сервис поиска и заказа лекарственных препаратов и товаров аптечного ассортимента по выгодным ценам. Мы расширяем команду it-специалистов для того, чтобы развивать и повышать устойчивость информационной безопасности инфраструктуры сервиса. Обязанности: Проведение анализа защищенности веб и мобильных приложений Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети) Выявление уязвимостей в API и веб приложениях, зависимостях Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры) Автоматизированный и ручной поиск уязвимостей в информационных системах Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы Участие в реагировании и анализе инцидентов информационной безопасности Разработка отчетов по проведенным тестированиям Подготовка рекомендации по устранению выявленных уязвимостей Подготовка рекомендации по совершенствованию процессов и систем ИБ Взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности Выстраивание процесса безопасной разработки ПО (SSDLC) Собственное развитие и развитие компетенции сотрудников в области ИБ Требования: Понимание ИТ инфраструктуры и модели угроз крупной организации Знание и понимание классов решений систем ИБ Опыт работы с инструментами SAST/DAST/OSA, SCA/Container security Знание OWASP Top 10, OWASP Mobile Top 10 и как их устранить Понимание принципов работы микросервисной архитектуры и подхода Rest API Опыт внедрения практик безопасной разработки ПО Опыт работы с инструментами DevOps (Docker, Kubernetes, GItLab) Знание ASVS, MASVS, MASTG и умение их применять на практике Наличие соответствующих курсов повышения квалификации, связанных с ИБ Целеустремленность; Трудолюбие; Внимательность; Стабильность; Стрессоустойчивость Условия: График работы 5/2 (возможен удаленный формат работы) з/п до 189.000 р. и выше Трудоустройство в соответствии с ТК РФ, аккредитованная ИТ Компания, полный соц. пакет, ДМС после испытательного срока Поиск персонала ведет ООО «Менеджмент-Консалт»