Обязанности:
QSOFT – лидер в сфере разработки высоконагруженных проектов для среднего и крупного бизнеса и госструктур. Сейчас мы выступаем партнером по цифровой трансформации для наших заказчиков, помогая им снижать операционные затраты, увеличивать скорость принятия решений за счет данных, в том числе с применением AI и ML. Среди наших клиентов крупные игроки рынка: Ростелеком, KIA, Сибур, Ренессанс Кредит, МТС, гипермаркет Globus, Эльдорадо, Unilever, Связной, Сбербанк, Открытие, Райффайзенбанк, МагнитАптека, Группа ПИК, и другие. Наши основные направления разработки – корпоративные порталы (интранет) и digital workplace, B2B-порталы, E-commerce, мобильные приложения, личные кабинеты, чат-боты, дилерские платформы, искусственный интеллект для бизнеса. Мы понимаем, что каждый клиент уникален. Поэтому мы используем продуктовый подход, выделяя для каждого проекта свою собственную проектную группу. Наши менеджеры и технические специалисты работают над решением от концепции до ввода в эксплуатацию, обеспечивая последующее управление и поддержку. Мы быстро растем, внедряем новые языки и технологии и идем в ногу со временем, поэтому сейчас в команду QSOFT ищем специалиста по информационной безопасности. Задачи: Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах. Организовывать установки и настройки средств мониторинга ИБ. Проводить аудиты безопасности приложений, сопровождать внешние аудиты безопасности. Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей. Автоматизировать задачи в процессах безопасности. Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности. Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании. Организовывать и проведения тестов на проникновение в различных форматах. Организовывать и проведение киберучений (реагирование на инциденты безопасности) внутри компании. Формировать подходы, принципы и практики построения безопасных приложений. Что мы ожидаем: Понимание векторов эксплуатации уязвимостей. Практический опыт в обеспечении информационной безопасности. Понимание принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA. Будет плюсом, если у тебя есть: Опыт работы от 1 года по направлению сопровождения средств ИБ. Понимание общих принципов функционирования средств защиты информации. Знание основ сетевых технологий. Понимание принципов работы, логики, функционала основных технологий обеспечения информационной безопасности: WAF, Sandbox, NGFW, VPN, IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др. Знание основных типов уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них. Мы предлагаем: базу: оформление по ТК РФ и его полное соблюдение (оплачиваемые отпуска, больничные), бонусы работы в аккредитованной IT-компании. оплатим внешние курсы, дадим корпоративную скидку на обучение английскому. Дадим возможность выступать на конференциях, проводить обучения (при твоем желании, конечно), участвовать в митапах и вебинарах. Нам хочется развивать экспертность каждого сотрудника! реально крупные (минимум полгода разработки) и реально интересные проекты, которые меняют мир к лучшему. Мы используем разные технологии и стэки, поэтому ни один проект не похож на другой, и в каждый мы вкладываем частичку себя у нас комфортные рабочие места в классном офисе на Китай-городе в самом сердце Москвы и отзывчивые офис-менеджеры, но если тебе комфортнее работать из дома, то мы только за в QSOFT действительно дружная команда профессионалов, и мы ценим каждого из них. Первая из наших восьми ценностей звучит так: Команда - главное, что у нас есть. Обещаем придерживаться этой ценности в работе с тобой, поддерживать твои инициативы и помогать с решением проблем а еще мы каждый месяц устраиваем корпоративы, все вместе выезжаем на природу, ходим в бары и на квизы, участвуем в спортивных мероприятиях, играем в страйкбол, проводим вечера кино и смотрим шоу в комнате отдыха. В общем, стараемся, чтобы не только работать было комфортно, но и отдыхать хотелось вместе!Ты пройдешь до оффера через три этапа: отклик; короткое телефонное интервью; техническое собеседование.До встречи!Похожие вакансии
Специалист информационной безопасности
До 70 000 руб.
Москва. Станции метро: Чистые пруды, Китай-город
Яндекс
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Чистые пруды, Китай-город
Lenkep recruitment
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Чистые пруды, Китай-город
Театральный музей им. А.А. Бахрушина, ФГБУК ГЦТМ
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Чистые пруды, Китай-город
ПиЭлСи Технолоджи
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Чистые пруды, Китай-город
М13
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Чистые пруды, Китай-город
AVON