Обязанности:
Антиплагиат - IT компания с 20-летней историей.Мы создаём ИИ-платформу, которая помогает сохранять оригинальность научных работ и поддерживает авторов на каждом этапе их написания.В эпоху ИИ наука сталкивается с новыми вызовами: как сохранить ценность оригинальной мысли, академическую честность и при этом использовать возможности новых технологий. Мы разрабатываем платформу, которая защищает научные работы от плагиата и помогает авторам создавать новые исследования осознанно и эффективно, используя ИИ как инструмент, а не замену мышлению. В нашей команде инженеры занимаются реальными задачами: масштабирование, поиск, анализ больших массивов данных, развитие ИИ-сервисов. Если вам интересно работать над полезным и востребованным продуктом — будем рады познакомиться. Антиплагиат — это продукт, который стал отраслевым стандартом, и вы можете развивать его вместе с нами. Мы находимся на этапе формирования функции информационной безопасности в компании и ищем специалиста, который станет ключевым драйвером этого направления.Это роль для человека, которому интересно строить ИБ, влиять на процессы и быть мостом между разработкой, IT и внешними подрядчиками. Чем предстоит заниматься: • Развивать и внедрять практики DevSecOps: встраивать безопасность в CI/CD, автоматизировать security-проверки (SAST/DAST и т.п.), помогать командам разработки писать и деплоить более безопасный код. • Участвовать в формировании общей функции ИБ: базовые политики, процессы, подходы, понимание рисков и приоритетов (не «бумажная ИБ», а pragmatical security). • Много коммуницировать с внутренней IT-командой: объяснять, зачем нужна безопасность и как делать её без боли, помогать внедрять практики ИБ в повседневную работу. • Взаимодействовать с подрядчиками по ИБ: формулировать задачи (аудиты, пентесты, сканирования и т.д.), принимать результаты, помогать с внедрением рекомендаций. • Быть точкой экспертизы по вопросам ИБ внутри компании. Наши ожидания: • Глубокая экспертиза именно в DevSecOps: CI/CD, security-инструменты и автоматизация, контейнеры, Kubernetes, cloud-среды — на рабочем уровне. • Понимание основ смежных сфер информационной безопасности: внешние и внутренние пентесты сети, базовые меры защиты инфраструктуры. • Готовность работать в условиях, где: не всё формализовано, многое нужно придумывать и выстраивать самостоятельно. • Умение общаться с людьми: объяснять сложные вещи простым языком, договариваться, а не «запрещать». Будет плюсом: • Опыт работы с подрядчиками по ИБ будет большим плюсом.• Опыт построения security-процессов с нуля или в растущей компании.• Опыт участия в аудитах / пентестах (со стороны заказчика).• Cloud security. Мы предлагаем: • Аккредитованная IT компания и дружный коллектив, объединенный в профессиональный комьюнити.• Гибридный/удаленный формат работы.• Конкурентная заработная плата (оклад+ бонус);• Ежегодный Performance Review.• Обучение, посещение конференций и курсов.• ДМС со стоматологией.• Скидки и партнёрские программы. Наше преимущество: • Возможность развивать уникальный и востребованный продукт.• Хорошие процессы.Похожие вакансии