Information Security engineer

Дата: 31.03.2021. Город: Москва. Компания: Mafin. Отклинуться.
Information Security engineer
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Ленинская Слобода, 19с6

Mafin – онлайн-платформа персональных страховых сервисов, которой удобно пользоваться.

В команду информационной безопасности ищем коллегу, кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение необходимых инструментов контроля и автоматизированного аудита. Так же предстоит создание и дальнейшее совершенствование процессов информационной безопасности в компании.

Задачи:

  • Участие в проведении аудитов информационной безопасности;

  • Анализ существующих способов защиты информации, разработка предложений по их улучшению;

  • Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;

  • Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений), а также инфраструктуры (внешний периметр/корпоративные сети);

  • Проведение тестирования на проникновение по продуктам компании.

Требования:

  • Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;

  • Знание основных типов уязвимостей API, сайтов и мобильных приложений;

  • Опыт работы с автоматизированными средствами анализа защищенности;

  • Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;

  • Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;

  • Понимание принципов работы web-технологий и интернет-протоколов.

Будет плюсом:

  • Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
  • Знание хотя бы одного скриптового языка программирования.

От нас:

  • Гибкий график работы;

  • Оформление по ТК РФ;

  • ДМС после прохождения испытательного срока;

  • Занятия английского языка в SkyEng;

  • Офис на ст.м. Автозаводская.

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job