Инженер по анализу защищенности (удаленная работа)

24 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Инженер по анализу защищенности

Описание вакансии

Finbridge крупнейшая в России группа финансовых компаний. Мы объединяем много разных проектов, в том числе, несколько микрофинансовых компаний, являющихся лидерами рынка. Наши МФО входят в ТОП-3 с 2011 года. У нас уже более 2500 сотрудников по всей России, но мы не перестаём расти, поэтому ищем новых классных специалистов.

Почему мы лучшая компания для тебя?

  • стабильность;
  • продвинутое обучение;
  • корпоративная культура;
  • забота о людях.

Обязанности:

  • Проведение работ по анализу защищённости и тестированию на проникновение;
  • Работа с автоматизированными средствами и инструментами анализа защищённости;
  • Анализ защищённости инфраструктуры, поиск уязвимостей.

Требования:

  • Высшее образование в области информационных технологий, кибербезопасности, информационной безопасности, или смежных областях;
  • Знание и опыт администрирования операционных систем семейства Linux;
  • Знание стека протоколов TCP/IP, модели OSI;
  • Знание уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE;
  • Знание современных методов безопасного кодирования;
  • Знание архитектуры и понимание принципа работы микросервисных приложений;
  • Понимание принципов организации безопасности API, опыт тестирования безопасности;
  • Знание и опыт работы с методологиями Secure SDLC, DevSecOps;
  • Понимание принципов работы CI/CD;
  • Опыт работы с инструментами безопасности SCA/OSA, SAST, DAST, Fuzzing, SBOM, Secret management, Vulnerability management и т.д., встраивание их в процесс разработки;
  • Опыт работы с системами контейнеризации (Docker) и оркестрации (Docker-compose, Kubernetes), знания методов по обеспечению безопасности в них;
  • Опыт работы с инструментами DevOps (Gitlab (пайплайны), Vault, Ansible и др.);
  • Опыт встраивания процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
  • Опыт настройки мониторинга (Zabbix, ELK, Prometheus и др.);
  • Знание НПА в области информационной безопасности (PCI DSS, ФЗ-152 и др.);
  • Знание английского языка не ниже уровня чтения технической документации;
  • Опыт работы от 2-х лет.

Условия:

  • Официальное оформление;
  • Удаленный или гибридный график работы, гибкий старт рабочего дня;
  • Предоставление релокационного пакета;
  • Развитая корпоративная культура: подарки к значимым событиям сотрудникам и их детям, корпоративное обучение английскому языку, корпоративные выезды и яркие новогодние корпоративы, скидки на абонементы в сеть спортзалов Alex Fitness, специальные условия на обучение в автошколах, льготные программы для дополнительного образования и многое другое!


Посмотрите похожие вакансии

Инженер ИБ (сетевая безопасность)
Компания: Heaad
Зарплата: от 250 000 до 300 000 руб.
Инженер - проектировщик ИБ
Компания: Cloud Networks
Зарплата: з.п. не указана
Эксперт по сетевой безопасности
Компания: Честный знак.рф
Зарплата: з.п. не указана