Мы ищем кандидата, готового защищать информационную безопасность нашего приложения, анализировать его архитектуру и функционал, выявлять риски ИБ в серверной и клиентской частях, разрабатывать модели угроз, работать с инцидентами ИБ, создавать документацию по ИБ и взаимодействовать с подрядчиками, а также активно участвовать в планировании разработки нового функционала. Обязанности: Участие в планировании разработки нового функционала приложения. Мониторинг и реагирование на угрозы и инциденты информационной безопасности. Управление рисками информационной безопасности, включая оценку, анализ и снижению потенциальных угроз. Разработка внедрения стратегий по минимизации рисков в области информационной безопасности. Разработка и внедрение политик и процедур безопасности. Разработка и управление архитектурой безопасности. Внедрение и настройка инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), встраивание в пайплайн, анализ результатов работы инструментов; Настройка и администрирование сред сканирования инфраструктуры, Настройка сетевых правил и мониторинг событий, Участие во внедрении среды безопасной разработки SSDLC Настройка и администрирование средств защиты информации. Подготовка документации и регламентов, касающихся информационной безопасности. Взаимодействие с подрядчиками. Оценка безопасности систем и приложений. Управление уязвимостями и патч-менеджмент. Обучение персонала по вопросам информационной безопасности. Исследование новых методов и технологий в области информационной безопасности. Проведение аудитов безопасности систем. Ты нам подойдешь, если у тебя есть: Опыт работы в области информационной безопасности от 3 лет. Практический опыт работы в ИБ, готов применить свои навыки на практике и контролировать выполнение задач подрядчиками. Глубокое понимание безопасности веб-сервисов, основных уязвимостей по OWASP TOP 10 и способов их устранения. Умение разрабатывать безопасные приложения, применять практики Secure Coding и проводить архитектурный и кодовый ревью с упором на безопасность. Опыт интеграции инструментов безопасности в CI/CD-пайплайны, автоматизация процессов тестирования и управлением уязвимостями. Проведение PenTest, умение организовать тесты на проникновение, анализировать результаты и читать отчеты по уязвимостям. Знание микросервисной архитектуры. Знание криптографии, защиты сетевой инфраструктуры, управления доступом, защиты данных и мониторинга. Знание нормативных требований РФ в области защиты данных (ФЗ 152, ФЗ 149, Приказ ФСТЭК № 21 и др.). Условия: Удалённый формат работы (по РФ) Работу в аккредитованной ИТ-компании Профессиональное развитие: курсы, тренинги и базы знаний Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии Корпоративные мероприятия и дружный коллектив Скидки на фитнес, на продукцию для сотрудников компании Достойную Вашего профессионального уровня зарплату Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный, ДМС после испытательного срока
Похожие вакансии