Инженер по информационной безопасности (SecOps)

Проект представляет собой программный инструмент, предназначенный для имитации кибератак на IT-инфраструктуру организации.
Основная цель – тестирование и оценка эффективности существующих защитных механизмов, выявление уязвимостей и повышение уровня кибербезопасности.

Обязанности:

• поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность);
• расширять область действия существующего инструментария на новые проекты;
• анализ OpenSource компонентов заимствованных при разработке ПО;
• консультации по результатам статического, динамического и композиционного анализов программного обеспечения;
• контроль поставки на исправление подтвержденных уязвимостей;
• обеспечение процесса DevSecOps в корпоративном CI/CD;
• консультирование и обучение работников мерам по обеспечению информационной безопасности.

• опыт от 3-х лет;
• умение использовать пентест-инструменты;
• практический опыт использования атакующих техник;
• эмуляция атак внутренних и внешних нарушителей;
• понимание матрицы MITRE;
• понимание cve, cwe, cpe;
• знание сетей, понимание сложности корпоративной инфраструктуры;
• знание AD (freeipa, realms msad и т.д.);
• опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA);
• знание Windows, Linux, контейнеризации, Docker, Kubernetes;
• знание и понимание Vulnerability management;
• базовые знания bash и/или python для автоматизации инструментов DevSecOps;
• опыт работы с одним или несколькими инструментами CI/CD (Azure/Jenkins/Gitlab);
• опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus).

• уверенное владение несколькими языками из списка и их основных распространенных фреймворков: Java, JS, Python, C/C++, C#, Go;
• наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
• опыт участия в соревнованиях (CTF и пр.).

Условия:

• официальное трудоустройство по ТК РФ в аккредитованную IT компанию, белая заработная плата;
• ДМС и частичная компенсация спорта после испытательного срока;
• корпоративное обучение и сертификация, возможности профессионального развития и карьерного роста;
• внутренние профессиональные сообщества и митапы для обмена опытом;
• программа корпоративных скидок и привилегий (Best Benefits);
• доступ к самой крупной спортивной платформе FitStars;
• совместные активности и мероприятия (вечера настольных игр, random coffee, книжный, шахматный клубы, а также беговой клуб в летний сезон; онлайн йога) и другие well-being активности.