Mafin – онлайн-платформа персональных страховых сервисов, которой удобно пользоваться.
В команду информационной безопасности ищем коллегу, кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение необходимых инструментов контроля и автоматизированного аудита. Так же предстоит создание и дальнейшее совершенствование процессов информационной безопасности в компании.
Задачи:
-
Участие в проведении аудитов информационной безопасности;
-
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
-
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
-
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений), а также инфраструктуры (внешний периметр/корпоративные сети);
-
Проведение тестирования на проникновение по продуктам компании.
Требования:
-
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
-
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
-
Опыт работы с автоматизированными средствами анализа защищенности;
-
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
-
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
-
Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
- Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
- Знание хотя бы одного скриптового языка программирования.
От нас:
-
Гибкий график работы;
-
Оформление по ТК РФ;
-
ДМС после прохождения испытательного срока;
-
Занятия английского языка в SkyEng;
-
Офис на ст.м. Автозаводская.
