Обязанности:
- Проведение регулярных тестов системы и прием результатов pentest-ов от внешнего подрядчика по ИБ, где результатом будут задачи в jira на команду разработки с объяснением проблем и рекомендациями лучших практик как это исправить.
- Совместная с командой DevOps интеграция SAST и DAST инструменты в пайплайн, взаимодействовать с командой разработки для анализа результатов их срабатываний.
- Взаимодействие с командой разработки на этапе создания релиза, чтобы исключить появления уязвимостей уже на этапе создания продукта.
- Проведение регулярных meetup-ов в техническом департаменте с целью обучения разработчиков безопасным практикам написания кода.
- Погружение в архитектуру продукта, для понимания правильно ли работает команда с хранением и обработки с business sensitive information.
Требования:
- Опыт от 1 года на должности инженера информационной безопасности (работа руками).
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки;
- Знание и опыт применения стандартов в области кибербезопасности;
- Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности;
- Понимание того, что человек на позиции SecOps должен взаимодействовать с разработкой для того, чтобы исправить текущие уязвимости и не допустить появления новых в ходе разработки продукта
- Опыт проведения pentest
Условия:
- Возможность решать амбициозные и инновационные задачи на пике технологических трендов;
- Работа в команде профессионалов с горящими глазами;
- Уровень среднемесячного дохода (по результатам собеседования);
- Возможности для профессионального развития и самореализации;
- Социальный пакет для сотрудников (ДМС, фитнес, льготные условия кредитования, возможность обучения за счет Компании и другое) – все необходимое для концентрации на результате.
