Специалист по информационной безопасности

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Наша команда растёт быстрыми темпами и сейчас в штате более 350 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001.

Что нужно будет делать:

• Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов IT инфраструктуры компании;
• Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в IT инфраструктуре компании;
• Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов IT инфраструктуры компании;
• Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей;
• Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в IT инфраструктуре и программном коде;
• Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности;
• Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки.

Мы ждем, что вы:

• Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов от 1 года;
• Владеете навыками сканирования и анализа уязвимостей в IT инфраструктуре;
• Имеете глубокие знания о сетевых протоколах и web-технологиях, уверенные знания векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
• Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода;
• Знаете требования стандартов по информационной безопасности;
• Знаете принципы оценки рисков информационной безопасности;
• Умеете применять на практике методы защиты компонентов IT инфраструктуры от киберугроз;
• Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности;
• Имеете опыт:

  - проведения real security аудитов

  - выполнения оценок соответствия требованиям ИБ стандартов

  - анализа защищенности сетей, серверной инфраструктуры, web приложений

  - настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW

  - администрирования операционных систем Windows/Unix

• Имеете навыки программирования;
• Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell;
• Желаете развиваться и совершенствоваться в профессиональной области;
• Английский на уровне В1 и выше;

Будет преимуществом:

• Опыт участия в CTF;
• Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов;
• Проведение собственных исследований, участие в BugBounty программах.

Что дальше?

У нас простой процесс подбора. Тебя ждёт интервью с HR и руководителем команды и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждём.