Ведущий специалист по безопасности информационных систем (ИБ-специалист)

Цифровые Инвестиции

Ведущий специалист по безопасности информационных систем (ИБ-специалист)

Москва, Ленинградское шоссе, 16Ас1

Метро: Балтийская

Описание вакансии

Масштабный технологический проект формирует команду с нуля.

Продукт уже имеет работающий MVP и используется в ежедневной деятельности. Сейчас проект активно развивается, и мы ищем ведущего специалиста по безопасности информационных систем, который поможет выстроить комплексную защиту продукта, данных и инфраструктуры, принимая непосредственное участие в проектировании архитектуры, а не ограничиваясь исключительно нормативной документацией.

Мы разрабатываем интеллектуальную геоинформационную платформу, объединяющую обработку пространственных данных, моделирование сценариев, элементы искусственного интеллекта и высоконагруженные вычисления.

Какие задачи предстоит выполнять:

  • Разрабатывать и развивать архитектуру информационной безопасности продукта;
  • Проводить аудит архитектуры, приложений и кода на предмет уязвимостей;
  • Проектировать и внедрять механизмы безопасной аутентификации и авторизации;
  • Проводить аудит архитектуры, приложений и кода на предмет уязвимостей;
  • Обеспечивать безопасность API, внешних интеграций и обмена данными;
  • Выполнять анализ угроз и разрабатывать модели угроз для компонентов системы;
  • Организовывать журналирование событий безопасности, мониторинг и контроль инцидентов;
  • Разрабатывать и внедрять требования безопасной разработки (Secure SDLC).

Мы ожидаем от нашего кандидата:

  • Опыт коммерческой работы в области информационной безопасности от 5 лет;
  • Опыт защиты высоконагруженных веб-приложений, распределенных систем и API;
  • Отличное понимание принципов Secure SDLC, OWASP Top 10 и MITRE ATT&CK;
  • Опыт проектирования безопасной аутентификации и авторизации (OAuth2, OpenID Connect, JWT, MFA);
  • Хорошее понимание сетевой безопасности, криптографии и принципов защиты каналов передачи данных (TLS);
  • Опыт работы с Linux, Docker и Kubernetes.

Будет преимуществом:

  • Опыт построения систем централизованного журналирования, мониторинга и SIEM;
  • Опыт работы с государственными, промышленными, критически важными или другими высоконадежными информационными системами;
  • Практический опыт применения требований ФСТЭК и ФСБ России.

Мы готовы предложить нашему кандидату:

  • Участие в создании нового технологического продукта и возможность влиять на его развитие с самого начала;
  • Работу в команде, которая формируется с нуля;
  • Официальное трудоустройство по ТК РФ;
  • Испытательный срок — 3 месяца;
  • Современную технику и полностью оборудованное рабочее место;
  • Офис в БЦ «Метрополис», Москва;
  • Возможность согласования гибридного формата работы после прохождения испытательного срока;
  • Конкурентный уровень дохода, обсуждаемый индивидуально.

Собеседования на первом этапе проходят в онлайн-формате.

Навыки
  • Информационная безопасность
  • SSDLC
  • OWASP Top 10
  • QAuth2
  • OpenID Connect
  • JWT
  • MFA
  • TLS
  • Linux
  • Docker
  • Kubernetes
  • SIEM
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Компания ПЭК
  • Москва

  • Не указана

Рекомендуем

Application security (ГигаЧат Бизнес)

Салют для Бизнеса

  • Москва

  • Не указана

Рекомендуем
Seven-Sky
  • Москва

  • Не указана

Рекомендуем
Wallet One
  • Москва

  • Не указана

Домклик
  • Москва

  • Не указана

НТЦ Модуль
  • Москва

  • Не указана

Леста Игры

Application Security Engineer

Леста Игры

  • Москва

  • Не указана

Плати по миру

Head of Security

Плати по миру

  • Москва

  • Не указана

Росагролизинг
  • Москва

  • Не указана

СалютДевайсы
  • Москва

  • Не указана

ТМГТ
  • Москва

  • до 250000 RUR

Фонд развития промышленности
  • Москва

  • до 250000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию