Главный специалист по информационной безопасности

Аптеки Плюс – это удобный онлайн сервис поиска и заказа лекарственных препаратов и товаров аптечного ассортимента по выгодным ценам. Мы расширяем команду it-специалистов для того, чтобы развивать и повышать устойчивость информационной безопасности инфраструктуры сервиса.

Обязанности:

• Проведение анализа защищенности веб и мобильных приложений
• Внешнее тестирование на проникновение (анализ защищенности периметра корпоративной сети)
• Выявление уязвимостей в API и веб приложениях, зависимостях
• Внутреннее тестирование на проникновение (анализ защищенности внутренней инфраструктуры)
• Автоматизированный и ручной поиск уязвимостей в информационных системах
• Поиск и доработка векторов атаки (exploit) на тестируемые информационные системы
• Участие в реагировании и анализе инцидентов информационной безопасности
• Разработка отчетов по проведенным тестированиям
• Подготовка рекомендации по устранению выявленных уязвимостей
• Подготовка рекомендации по совершенствованию процессов и систем ИБ
• Взаимодействие с командами разработки для разбора и устранения найденных уязвимостей, а также проведение консультации по вопросам безопасности
• Выстраивание процесса безопасной разработки ПО (SSDLC)
• Собственное развитие и развитие компетенции сотрудников в области ИБ

• Понимание ИТ инфраструктуры и модели угроз крупной организации
• Знание и понимание классов решений систем ИБ
• Опыт работы с инструментами SAST/DAST/OSA, SCA/Container security
• Знание OWASP Top 10, OWASP Mobile Top 10 и как их устранить
• Понимание принципов работы микросервисной архитектуры и подхода Rest API
• Опыт внедрения практик безопасной разработки ПО
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GItLab)
• Знание ASVS, MASVS, MASTG и умение их применять на практике
• Наличие соответствующих курсов повышения квалификации, связанных с ИБ
• Целеустремленность; Трудолюбие; Внимательность; Стабильность; Стрессоустойчивость

• График работы 5/2 (возможен удаленный формат работы)
• з/п от 230 т.р. до 300 т.р. (по результатам технического собеседования)
• Трудоустройство в соответствии с ТК РФ, аккредитованная ИТ Компания, полный соц. пакет, ДМС после испытательного срока

Поиск персонала ведет ООО «Менеджмент-Консалт»