Специалист по кибербезопасности

Чем предстоит заниматься:

• работа по достижению целей стратегии ИБ компании.
• проведение статического анализа исходного кода (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками.
• оценка результатов композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии).
• проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками.
• проведение тестирования ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет.
• документирование деятельности по своему направлению в Confluence и Jira.
• участие в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности, а также в участие в приемочных испытаниях.
• участие в разработке предложений по созданию, вводу в эксплуатацию и модернизации СЗИ.
• участие в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы.
• участие в разработке и имплементации контролей проверки ИБ в рамках SDLC.

Мы ожидаем от будущего коллеги:

• знание методов тестирования и оценки безопасности систем.
• понимание процессов системной инженерии и процессов разработки безопасного ПО.
• понимание цикла непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• знание портативных, расширяемых, открытых платформы с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами.
• знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги.
• знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• знание базовых принципов каждого этапа жизненного цикла программного продукта, начиная с первоначального проектирования и сборки и заканчивая внедрением и обслуживанием.
• знание принципов применения генеративного ИИ в безопасной разработке.

Направление:

• IT и разработка продуктов

Специализация:

• Информационная безопасность

Локация:

• Москва
• Санкт-Петербург
• Нижний Новгород

Формат работы:

• Гибридный

Уровень:

• Младший
• Специалист

Мы предлагаем

• Здоровье: ДМС со стоматологией с первых дней работы, льготные условия страхования близких, возможность взять day off для восстановления здоровья.
• Поддержка: Консультации юристов по любым вопросам, сессии с психологом для поддержания ментального здоровья, помощь экспертов по ЗОЖ и управлению личными финансами.
• Обучение: Учебный портал с лекциями от экспертов, участие в топовых конференциях, изучение английского.
• Спорт и хобби: Программа, по которой можно вместе с коллегами посещать тренировки, творческие уроки и участвовать в соревнованиях — компания частично компенсирует расходы.
• Бонусы: Скидки на посещение ресторанов и фитнес-клубов, заказы в сервисах доставки, на подписку в онлайн-кинотеатрах и другие спецпредложения.

Анкета кандидата: Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.

• Отклик подача резюме или заполнение анкеты
• Отбор прохождение интервью и/или выполнение тестового задания
• Оффер получение обратной связи и предложения о работе

Резюме: У меня есть файл с резюме, дам ссылку на профиль, прикрепить резюме. Размер не более 15 мб (pdf, doc, docx).