Специалист по информационной безопасности (AppSec) (удаленная работа)

Вакансия: Специалист по информационной безопасности (AppSec)

Описание вакансии

Компания БИФИТ аккредитованная продуктовая IT-компания, более 20 лет разрабатываем решения для бизнеса и банковского сектора.

MITIGATOR это программный комплекс для защиты сетей и сервисов от DDoS-атак, предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.

Под защитой MITIGATOR находятся 9 из 10 крупнейших банков России. География промышленной эксплуатации комплекса охватывает шесть стран и пять континентов.

Мы ищем того, кто поможет нам выстроить процесс систематической заботы о безопасности продукта и инфраструктуры. Потребуется понять, что в нашем продукте и инфраструктуре требует защиты, и продвигать тему ИБ при разработке. Бумажной безопасности и лоскутной защиты без ясного смысла нам не надо. С нашей стороны есть воля повысить защищенность, готовы вовлекать, объяснять, содействовать. В начале практические меры нужно будет внедрять самостоятельно или силами команды разработки. По мере развития направления планируем нанять DevSecOps.

Технологии:

• Всё работает на Linux.
• Продукт распространяется в Docker.
• Компоненты продукта написаны на C++, Go, Python, Bash, Elixir, TypeScript.
• GitLab, TeamCity.

Обязанности:

• Участвовать в обсуждении и проектировании фич, анализировать их с точки зрения ИБ.
• Искать угрозы ИБ в продукте и инфраструктуре, предлагать и пробовать решения, намечать работы.
• Изучать практики и инструменты ИБ и SSDLC для внедрения, формировать пул проверенных технологий.
• Обучать разработчиков и тестировщиков практикам SSDLC на уровне кода и типичных уязвимостей.
• Записывать результаты анализа и принятые меры в форма те внутренней документации.

Требования:

• Опыт работы в информационной безопасности.
• Знание фундаментальных подходов к защите информации, моделей зрелости ИБ.
• Знания о видах инструментов SSDLC, мониторинга ИБ или пентеста, готовность изучать новые.
• Понимание программирования и разработки, готовность читать код и общаться.
• Linux, Docker, сети на хорошем уровне.
• Умение ясно выражать свои мысли устно и письменно.

Будет плюсом:

• Высшее образование в области ИБ.
• Умение работать с конкретными инструментами SSDLC, мониторинга ИБ или пентеста.
• Опыт составления реальных реестров рисков, рекомендаций и чек-листов по ИБ.
• Опыт обучения сотрудников.

На собеседовании обсудим пример процессов и артефактов, которые у нас можно встретить.

Условия:

• Оформление по трудовой книжке с первого дня работы.
• Полное соблюдение ТК РФ и своевременная выплата заработной платы, оплачиваемые переработки.
• Размер заработной платы обсуждается индивидуально с каждым соискателем по результатам технического собеседования.
• Гибкий график работы: начало с 8.00 до 12.00 по МСК, окончание с 17.00 до 20.00 по МСК.
• Режим работы (обсуждается, на выбор): дистанционно (без привязки к офису), в гибридном режиме или из офиса.
• Офис компании в 10 минутах ходьбы от ст. м. "Первомайская".
• Социальный пакет: оплачиваемые обеды (при работе из офиса), ДМС (после испытательного срока).
• IT отсрочка от призыва/мобилизации.
• Корпоративные команды по бегу и волейболу.