Инженер по информационной безопасности (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Инженер по информационной безопасности

Описание вакансии

Мы ищем кандидата, готового защищать информационную безопасность нашего приложения, анализировать его архитектуру и функционал, выявлять риски ИБ в серверной и клиентской частях, разрабатывать модели угроз, работать с инцидентами ИБ, создавать документацию по ИБ и взаимодействовать с подрядчиками, а также активно участвовать в планировании разработки нового функционала.

Обязанности:

  • Участие в планировании разработки нового функционала приложения.
  • Мониторинг и реагирование на угрозы и инциденты информационной безопасности.
  • Управление рисками информационной безопасности, включая оценку, анализ и снижению потенциальных угроз.
  • Разработка внедрения стратегий по минимизации рисков в области информационной безопасности.
  • Разработка и внедрение политик и процедур безопасности.
  • Разработка и управление архитектурой безопасности.
  • Внедрение и настройка инструментов автоматического анализа (в т.ч. SAST, DAST, SCA, OSA), встраивание в пайплайн, анализ результатов работы инструментов;
  • Настройка и администрирование сред сканирования инфраструктуры,
  • Настройка сетевых правил и мониторинг событий,
  • Участие во внедрении среды безопасной разработки SSDLC
  • Настройка и администрирование средств защиты информации.
  • Подготовка документации и регламентов, касающихся информационной безопасности.
  • Взаимодействие с подрядчиками.
  • Оценка безопасности систем и приложений.
  • Управление уязвимостями и патч-менеджмент.
  • Обучение персонала по вопросам информационной безопасности.
  • Исследование новых методов и технологий в области информационной безопасности.
  • Проведение аудитов безопасности систем.

Ты нам подойдешь, если у тебя есть:

  • Опыт работы в области информационной безопасности от 3 лет.
  • Практический опыт работы в ИБ, готов применить свои навыки на практике и контролировать выполнение задач подрядчиками.
  • Глубокое понимание безопасности веб-сервисов, основных уязвимостей по OWASP TOP 10 и способов их устранения.
  • Умение разрабатывать безопасные приложения, применять практики Secure Coding и проводить архитектурный и кодовый ревью с упором на безопасность.
  • Опыт интеграции инструментов безопасности в CI/CD-пайплайны, автоматизация процессов тестирования и управлением уязвимостями.
  • Проведение PenTest, умение организовать тесты на проникновение, анализировать результаты и читать отчеты по уязвимостям.
  • Знание микросервисной архитектуры.
  • Знание криптографии, защиты сетевой инфраструктуры, управления доступом, защиты данных и мониторинга.
  • Знание нормативных требований РФ в области защиты данных (ФЗ 152, ФЗ 149, Приказ ФСТЭК 21 и др.).

Условия:

  • Удалённый формат работы
  • Работу в аккредитованной ИТ-компании
  • Профессиональное развитие: курсы, тренинги и базы знаний
  • Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
  • Корпоративные мероприятия и дружный коллектив
  • Скидки на фитнес, на продукцию для сотрудников компании
  • Достойную Вашего профессионального уровня зарплату
  • Официальное трудоустройство по ТК РФ, оплачиваемый отпуск, больничный, ДМС после испытательного срока


Посмотрите похожие вакансии

Инженер по информационной безопасности
Компания: Астерит
Зарплата: от 90 000 до 150 000 руб.
Специалист по информационной безопасности
Компания: КуАпп
Зарплата: з.п. не указана
Инженер по информационной безопасности
Компания: Wildberries
Зарплата: з.п. не указана