Инженер ИБ (Веб-безопасность)

Находимся в поисках Инженер ИБ ( Веб-безопасность) в IT-компанию, разрабатывающую маркетплейс для строительных компаний, поставщиков и таможенных брокеров. Компания создаёт цифровую экосистему для заказа и поставки комплектующих, оптимизируя логистику и взаимодействие участников рынка.

Обязанности:
- Проведение аудитов безопасности веб-порталов и API
- Выявление и устранение уязвимостей OWASP Top 10 (XSS, SQLi, CSRF и др.)
- Настройка и контроль механизмов защиты (WAF, IDS/IPS, SIEM)
- Разработка и внедрение политик информационной безопасности
- Мониторинг инцидентов кибербезопасности, анализ логов, реагирование на угрозы
- Тестирование безопасности на всех этапах разработки (SDLC)
- Взаимодействие с командой разработки по вопросам безопасного кодирования
- Подготовка отчетов и рекомендаций по результатам проверок

Требования:
- Высшее образование в области информационной безопасности или информационных технологий
- Опыт работы от 3 лет в сфере кибербезопасности, желательно с фокусом на веб-приложения
- Знание стандартов и практик: OWASP Top 10, ISO 27001, NIST, GDPR
- Опыт использования инструментов тестирования: Burp Suite, OWASP ZAP, nmap, sqlmap, Nessus
- Знание методов защиты веб-приложений:
- Аутентификация / авторизация (OAuth2, JWT, SSO)
- Шифрование данных (TLS, HTTPS, хранение паролей)
- Безопасность API, CORS, CSP
- Навыки составления политики безопасности, документации, отчётов

Мы предлагаем:
- Оформление по ТК РФ
- Медицинское страхование (ДМС) с первого дня
- Гибкое начало рабочего дня, удаленная работа или гибридный, офисный форматы работы (комфортный офис в ЮЗАО Москвы)
- Возможности профессионального и карьерного роста
- Неформальную атмосферу в перспективной команде
- Участие в масштабном проекте с нуля