Ведущий специалист по информационной безопасности

Чем предстоит заниматься:

• Проводить аудит ранее внедрённой инфраструктуры на предмет соответствия требованиям информационной безопасности и регуляторным нормам;
• Анализировать поступающие отчёты об уязвимостях;
• Заводить корректирующие мероприятия на основе выявленных рисков;
• Участвовать в разработке решений по устранению уязвимостей;
• Взаимодействовать с исследователями, проводить коммуникацию по отчётам;
• Разрабатывать автоматизированную систему отчётности по поступающим заявкам;
• Создавать интеграцию платформы Bug Bounty с баг-трекером через API (в виде отдельного сервиса);
• Автоматизировать проверку отчётов на соответствие правилам программы Bug Bounty;
• Вручную запускать еженедельные киберучения;
• Подготавливать итоговую отчётность по метрикам и бизнес-эффекту;
• Формировать техническое задание на устранение уязвимостей, выявленных внешними исследователями.

Что мы ищем:

• Опыт работы в области информационной безопасности от 6 месяцев;
• Умение проводить аудит приложений с учётом требований международных стандартов и российских нормативов (в т.ч. ГОСТ);
• Практический опыт ручного и автоматизированного анализа защищённости информационных систем;
• Знание принципов управления процессами информационной безопасности;
• Навыки работы с системами сбора и систематизации данных о защищаемой инфраструктуре (discovery);
• Опыт использования инструментов SAST (статический анализ), SCA (анализ компонентов), DAST (динамический анализ);
• Владение инструментами: git, SonarQube, Kubernetes, nginx, HAProxy;
• Понимание способов внедрения средств безопасности в балансировщики нагрузки;
• Опыт настройки и внедрения решений по информационной безопасности;
• Знание принципов защиты информации: каналов утечки, причин и факторов, способствующих утечкам, методов и средств несанкционированного доступа;
• Знание основных технических средств, методов и практических приёмов обеспечения информационной безопасности;
• Уровень английского языка — уверенный в ведении деловой переписки и понимании профессиональной терминологии.

Мы предлагаем:

• Работу среди профессионалов финансового рынка;
• Насыщенную корпоративную жизнь;
• Возможность карьерного роста и профессионального развития;
• Стабильный конкурентный доход;
• Оформление согласно ТК РФ;
• Комфортный офис в центре (м. Проспект Мира);
• График работы 5/2 с 9:30 до 18:00 (обсуждаемо);
• Формат работы гибрид( 4 дня - офис, 1 из дома)
• ДМС, корпоративные скидки и предложения для сотрудников