Инженер по анализу защищенности

«Finbridge» – крупнейшая в России группа финансовых компаний. Мы объединяем много разных проектов, в том числе, несколько микрофинансовых компаний, являющихся лидерами рынка. Наши МФО входят в ТОП-3 с 2011 года. У нас уже более 2500 сотрудников по всей России, но мы не перестаём расти, поэтому ищем новых классных специалистов. Почему мы лучшая компания для тебя? стабильность; продвинутое обучение; корпоративная культура; забота о людях. Обязанности: Проведение работ по анализу защищённости и тестированию на проникновение; Работа с автоматизированными средствами и инструментами анализа защищённости; Анализ защищённости инфраструктуры, поиск уязвимостей. Требования: Высшее образование в области информационных технологий, кибербезопасности, информационной безопасности, или смежных областях; Знание и опыт администрирования операционных систем семейства Linux; Знание стека протоколов TCP/IP, модели OSI; Знание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE; Знание современных методов безопасного кодирования; Знание архитектуры и понимание принципа работы микросервисных приложений; Понимание принципов организации безопасности API, опыт тестирования безопасности; Знание и опыт работы с методологиями Secure SDLC, DevSecOps; Понимание принципов работы CI/CD; Опыт работы с инструментами безопасности SCA/OSA, SAST, DAST, Fuzzing, SBOM, Secret management, Vulnerability management и т.д., встраивание их в процесс разработки; Опыт работы с системами контейнеризации (Docker) и оркестрации (Docker-compose, Kubernetes), знания методов по обеспечению безопасности в них; Опыт работы с инструментами DevOps (Gitlab (пайплайны), Vault, Ansible и др.); Опыт встраивания процессов и практик безопасной разработки в жизненный цикл программного обеспечения; Опыт настройки мониторинга (Zabbix, ELK, Prometheus и др.); Знание НПА в области информационной безопасности (PCI DSS, ФЗ-152 и др.); Знание английского языка не ниже уровня чтения технической документации; Опыт работы от 2-х лет. Условия: Официальное оформление; Удаленный или гибридный график работы, гибкий старт рабочего дня; Развитая корпоративная культура, дружный коллектив; Предоставление релокационного пакета; Развитая корпоративная культура: подарки к значимым событиям сотрудникам и их детям, корпоративное обучение английскому языку, корпоративные выезды и яркие новогодние корпоративы, скидки на абонементы в сеть спортзалов Alex Fitness, специальные условия на обучение в автошколах, льготные программы для дополнительного образования и многое другое!