Обязанности:
Масштабный технологический проект формирует команду с нуля. Продукт уже имеет работающий MVP и используется в ежедневной деятельности. Сейчас проект активно развивается, и мы ищем ведущего специалиста по безопасности информационных систем, который поможет выстроить комплексную защиту продукта, данных и инфраструктуры, принимая непосредственное участие в проектировании архитектуры, а не ограничиваясь исключительно нормативной документацией. Мы разрабатываем интеллектуальную геоинформационную платформу, объединяющую обработку пространственных данных, моделирование сценариев, элементы искусственного интеллекта и высоконагруженные вычисления. Какие задачи предстоит выполнять: Разрабатывать и развивать архитектуру информационной безопасности продукта; Проводить аудит архитектуры, приложений и кода на предмет уязвимостей; Проектировать и внедрять механизмы безопасной аутентификации и авторизации; Проводить аудит архитектуры, приложений и кода на предмет уязвимостей; Обеспечивать безопасность API, внешних интеграций и обмена данными; Выполнять анализ угроз и разрабатывать модели угроз для компонентов системы; Организовывать журналирование событий безопасности, мониторинг и контроль инцидентов; Разрабатывать и внедрять требования безопасной разработки (Secure SDLC). Мы ожидаем от нашего кандидата: Опыт коммерческой работы в области информационной безопасности от 5 лет; Опыт защиты высоконагруженных веб-приложений, распределенных систем и API; Отличное понимание принципов Secure SDLC, OWASP Top 10 и MITRE ATT&CK; Опыт проектирования безопасной аутентификации и авторизации (OAuth2, OpenID Connect, JWT, MFA); Хорошее понимание сетевой безопасности, криптографии и принципов защиты каналов передачи данных (TLS); Опыт работы с Linux, Docker и Kubernetes. Будет преимуществом: Опыт построения систем централизованного журналирования, мониторинга и SIEM; Опыт работы с государственными, промышленными, критически важными или другими высоконадежными информационными системами; Практический опыт применения требований ФСТЭК и ФСБ России. Мы готовы предложить нашему кандидату: Участие в создании нового технологического продукта и возможность влиять на его развитие с самого начала; Работу в команде, которая формируется с нуля; Официальное трудоустройство по ТК РФ; Испытательный срок — 3 месяца; Современную технику и полностью оборудованное рабочее место; Офис в БЦ «Метрополис», Москва; Возможность согласования гибридного формата работы после прохождения испытательного срока; Конкурентный уровень дохода, обсуждаемый индивидуально. Собеседования на первом этапе проходят в онлайн-формате.Похожие вакансии
Специалист ИБ (защита информационных систем)
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
Правительство Московской области
Ведущий специалист по внедрению информационных систем
От 200 000 руб.
Москва. Станции метро: Войковская, Балтийская, Стрешнево
ФГБУ СЛО Россия
Специалист по информационной безопасности (ИБ)
От 180 000 до 220 000 руб.
Москва. Станции метро: Войковская, Балтийская, Стрешнево
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АДВИРОС"
Специалист по информационной безопасности (ИБ)
От 90 000 до 90 000 руб.
Москва. Станции метро: Войковская, Балтийская, Стрешнево
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ "ОЗДОРОВИТЕЛЬНЫЙ КОМПЛЕКС "ДЕСНА" УПРАВЛЕНИЯ ДЕЛАМИ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ
Специалист поддержки информационных систем
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
КОЛДИ
Специалист поддержки информационных систем
Договорная
Москва. Станции метро: Войковская, Балтийская, Стрешнево
Национальная Лотерея