Специалист по информационной безопасности
QSOFT – лидер в сфере разработки высоконагруженных проектов для среднего и крупного бизнеса и госструктур.
Сейчас мы выступаем партнером по цифровой трансформации для наших заказчиков, помогая им снижать операционные затраты, увеличивать скорость принятия решений за счет данных, в том числе с применением AI и ML. Среди наших клиентов крупные игроки рынка: Ростелеком, KIA, Сибур, Ренессанс Кредит, МТС, гипермаркет Globus, Эльдорадо, Unilever, Связной, Сбербанк, Открытие, Райффайзенбанк, МагнитАптека, Группа ПИК, и другие.
Наши основные направления разработки – корпоративные порталы (интранет) и digital workplace, B2B-порталы, E-commerce, мобильные приложения, личные кабинеты, чат-боты, дилерские платформы, искусственный интеллект для бизнеса.
Мы понимаем, что каждый клиент уникален. Поэтому мы используем продуктовый подход, выделяя для каждого проекта свою собственную проектную группу. Наши менеджеры и технические специалисты работают над решением от концепции до ввода в эксплуатацию, обеспечивая последующее управление и поддержку.
Мы быстро растем, внедряем новые языки и технологии и идем в ногу со временем, поэтому сейчас в команду QSOFT ищем специалиста по информационной безопасности.
Задачи:
-
Разрабатывать, внедрять и поддерживать процессы безопасности в продуктовых командах.
-
Организовывать установки и настройки средств мониторинга ИБ.
-
Проводить аудиты безопасности приложений, сопровождать внешние аудиты безопасности.
-
Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.
-
Автоматизировать задачи в процессах безопасности.
-
Повышать уровень осведомленности разработчиков в вопросах безопасной разработки, консультировать по вопросам информационной безопасности.
-
Обрабатывать и реагировать на внешние и внутренние сообщения об уязвимостях, утечках и других недостатках системы безопасности компании.
-
Организовывать и проведения тестов на проникновение в различных форматах.
-
Организовывать и проведение киберучений (реагирование на инциденты безопасности) внутри компании.
-
Формировать подходы, принципы и практики построения безопасных приложений.
Что мы ожидаем:
-
Понимание векторов эксплуатации уязвимостей.
-
Практический опыт в обеспечении информационной безопасности.
-
Понимание принципов работы систем аутентификации и авторизации — OAuth, SAML, 2FA.
Будет плюсом, если у тебя есть: -
Опыт работы от 1 года по направлению сопровождения средств ИБ.
-
Понимание общих принципов функционирования средств защиты информации.
-
Знание основ сетевых технологий.
-
Понимание принципов работы, логики, функционала основных технологий обеспечения информационной безопасности: WAF, Sandbox, NGFW, VPN, IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.
-
Знание основных типов уязвимостей веб-приложений (OWASP / SANS) и способы защиты от них.
Мы предлагаем:
- базу: оформление по ТК РФ и его полное соблюдение (оплачиваемые отпуска, больничные), бонусы работы в аккредитованной IT-компании.
- оплатим внешние курсы, дадим корпоративную скидку на обучение английскому. Дадим возможность выступать на конференциях, проводить обучения (при твоем желании, конечно), участвовать в митапах и вебинарах. Нам хочется развивать экспертность каждого сотрудника!
- реально крупные (минимум полгода разработки) и реально интересные проекты, которые меняют мир к лучшему. Мы используем разные технологии и стэки, поэтому ни один проект не похож на другой, и в каждый мы вкладываем частичку себя
- у нас комфортные рабочие места в классном офисе на Китай-городе в самом сердце Москвы и отзывчивые офис-менеджеры, но если тебе комфортнее работать из дома, то мы только за
- в QSOFT действительно дружная команда профессионалов, и мы ценим каждого из них. Первая из наших восьми ценностей звучит так: Команда - главное, что у нас есть. Обещаем придерживаться этой ценности в работе с тобой, поддерживать твои инициативы и помогать с решением проблем
- а еще мы каждый месяц устраиваем корпоративы, все вместе выезжаем на природу, ходим в бары и на квизы, участвуем в спортивных мероприятиях, играем в страйкбол, проводим вечера кино и смотрим шоу в комнате отдыха. В общем, стараемся, чтобы не только работать было комфортно, но и отдыхать хотелось вместе!
Ты пройдешь до оффера через три этапа: - отклик;
- короткое телефонное интервью;
- техническое собеседование.
До встречи!
- а еще мы каждый месяц устраиваем корпоративы, все вместе выезжаем на природу, ходим в бары и на квизы, участвуем в спортивных мероприятиях, играем в страйкбол, проводим вечера кино и смотрим шоу в комнате отдыха. В общем, стараемся, чтобы не только работать было комфортно, но и отдыхать хотелось вместе!
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).