Инженер по информационной безопасности (удаленная работа)

Вакансия: Инженер по информационной безопасности

Описание вакансии

Наша распределенная команда Dev насчитывает более 400 специалистов и разрабатывает собственные продукты с 2012 года рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения, финтех-продукты и решения.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Мы ищем инженера по информационной безопасности в нашу команду!

Задачи:

• Изучение и понимание закрепленного проекта, его архитектуры, особенностей и угроз
• Реализация средств и мер по защите закрепленного проекта с учетом его специфики
• Реагирование на инциденты и сбои в работе СЗИ применяемых на проекте
• Выявление, реагирование и расследование инцидентов ИБ относящихся к проекту
• Ведение документации (Вики) по проекту в разделе ИБ
• Участие в обсуждении нового функционала и оценка его с точки зрения ИБ закрепленного проекта
• Выявление угроз и рисков на проекте, оценка их последствий, разработка и внедрение мер защиты от них
• Проведение аудита (помощь в аудите) закрепленного проекта на соответствие требованиям ИБ
• Анализ логов-файлов и журналов событий проекта для выявления событий относящихся к ИБ

Требования:

• Опыт работы в ИБ от 3х лет
• Знание основных Web атак и способов защиты от них (OWASP TOP10)
• Знание и понимание работы протоколов HTTP, HTTPS, а так же REST API
• Знание принципов и особенностей работы СЗИ типа Web App Firewall
• Знание принципов и лучших практик по построению безопасных веб приложений
• Знание основ криптографии (шифрование, хеширование)
• Опыт использования скриптовых языков типа Python для автоматизации рутинных задач
• Знание ОС Linux на уровне продвинутого пользователя, уверенная работа в командной строке

Будет плюсом:

• Наличие профильных сертификатов по ИБ
• Опыт работы с инструментами вида BurpSuite/Postman и т.д. для анализа Web приложения, его трафика и API вызовов
• Опыт работы с ElasticSearch/OpenSearch/Graylog/Grafana
• Опыт оценки архитектуры проекта с точки зрения ИБ
• Умение анализировать работу Web приложения методом черного ящика

Как мы работаем и что предлагаем:

• У нас удалёнка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом

• Оформление в штат компании или заключение международного контракта

• Гибкий график - лояльное начало дня, 8 часов рабочий день

• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом

• Performance review, на котором мы поможем тебе выстроить цели, а также ежегодную индексацию зарплаты

• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби

• Митапы, конференции, хакатоны, квесты, онлайн-игры лишь небольшая часть наших активностей, в которых ты сможешь участвовать

• Разнообразные корпоративные программы: ДМС+ со стоматологией, фитнес-клуб, английский, мастер-классы, развлечения и отдых, льготная система по отпускам и больничным

• Классный офис на Тульской с видом на Москву-реку и летней верандой

Ждем твоего отклика, будем рады пообщаться! :)