Информационная безопасность

Cпециалист по безопасности приложений в ОИБ

Санкт-Петербург
Гибкий
Откликнуться
В Telegram-канале рассказываем о команде, процессах работы, полезных инструментах и делимся рабочими лайфхаками.
Подписаться
Санкт-Петербург
Гибкий

Основные задачи

  • Анализ угроз и защищенности приложений, сервисов и инфраструктуры
  • Проведение тестирований на проникновение внутренних и публичных сервисов
  • Формирование рекомендаций и внутренних требований к безопасности систем
  • Compliance-аудиты корпоративных систем
  • Развитие направлений учета, Compliance-соответствия, управления уязвимостями корпоративных систем.
  • Участие в формировании принципов безопасной разработки
  • Взаимодействие с техническими командами для разбора и устранения найденных уязвимостей, консультаций по архитектуре будущих проектов и др

Мы ожидаем

  • Опыт работы на аналогичной должности от 3 лет
  • Понимание принципов разработки безопасных веб-приложений, методов безопасной разработки.
  • Знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP TOP 10, MITRE ATT&CK, CWE, SQLi, XSS, CSRF, Command injection и т.д.)
  • Опыт использования основных утилит: nmap, metasploit, burp suite , owasp zap и т.д.
  • Понимание методов защиты уровня ОС (Windows, Linux)
  • Способность проведения security code review
  • Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.)
  • Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости, понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне

Будет плюсом

  • Навыки автоматизации на python/bash (python / bash / powershell)
  • Навыки аудита безопасности доменной инфраструктуры MS
  • Опыт работы с инструментами безопасной разработки (SAST / DAST) в конвейере CI/CD
  • Опыт работы с WAF, SIEM
  • Опыт разработки приложений
  • Навыки реагирования и расследования инцидентов ИБ
  • Участие в CTF
  • Опыт работы с docker, docker-compose, k8s

Про условия

  • Оформление в официально аккредитованную IT-компанию
  • Белая заработная плата
  • Годовая премия по результатам работы до 15% от суммарного оклада за 12 месяцев
  • 30 000 бонусных рублей на услуги компании ежегодно
  • Релокационный бонус при переезде
  • Бесплатные обеды и кофе-брейки
  • Офис в Санкт-Петербурге, 10 минут пешком от м. Московские ворота, своя парковка (и для велосипедов тоже)

Про здоровье и спорт

  • Ежемесячная надбавка за некурение
  • ДМС + стоматология + офисный врач*
  • Доступ к психологическим консультациям: онлайн, в офисе или кабинете психолога
  • 50% оплата абонемента в фитнес-клуб
  • Спортивные мероприятия (турниры по пейнтболу, картингу, «Гонка героев», киберспорт)
  • Аренда залов для футбола на газоне, пляжного волейбола, йога в офисе
  • Офисный душ*

Про развитие

  • От 50% до 100% оплаты обучения английскому, 50% — испанскому, еженедельные бесплатные разговорные клубы с носителями английского языка
  • Внутренние обмены знаниями: lightning & thunder talks
  • Персонализированный план обучения, возможность участия в конференциях по всему миру
  • Онлайн-библиотека Alpina Digital

Про досуг

  • Образовательные мероприятия (мастер-классы, лекции про вселенную или по психологии, квизы и многое другое)
  • Походы в кино на фильмы про динозавров и трансляции фильмов в собственном конференц-зале
  • PlayStation VR zone*, кикер и настольный теннис

*пока что только для питерского офиса

Откликнуться на вакансию

Резюме также можно прислать на HeadHunter.