Специалист по информационной безопасности

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис заказа такси «Максим», который входит в топ-3 агрегаторов такси в России. Мы первыми начали менять рынок такси, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett. Сегодня наша команда работает над высоконагруженными сервисами - в сутки платформа обрабатывает более миллиона заказов. Наше ПО — лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом! Наша команда растёт быстрыми темпами и сейчас в штате более 300 IT-специалистов. Офисы компании располагаются в Кургане, Челябинске, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо. Сейчас мы находимся в поиске специалиста по информационной безопасности, который возьмет на себя решение задач по оценке состояния защищенности информационной системы компании и непрерывного её улучшения в соответствии с требованиями стандарта ISO 27001. Что нужно будет делать: Проводить внутренние аудиты информационной безопасности и выполнять анализ защищенности информационных систем, их компонентов и объектов ИТ инфраструктуры компании. Проводить тесты на проникновение и выполнять анализ и поиск уязвимостей в ИТ инфраструктуре компании. Составлять отчеты о проведенном тестировании, анализу защищённости информационных систем, их компонентов и объектов ИТ инфраструктуры компании. Разрабатывать рекомендации по повышению защищенности и устранению уязвимостей. Выполнять контроль исполнения рекомендации и требований по информационной безопасности, контроль устранения уязвимостей в ИТ инфраструктуре и программном коде. Выполнять адаптацию OpenSource-инструментов и разработку собственных для автоматизации проверок безопасности. Улучшать имеющиеся практики AppSec и внедрять новые. Совершенствовать архитектуру технических процессов и взаимодействий в рамках цикла безопасной разработки. Мы ждем, что вы: Владеете навыками проведения тестов на проникновение и имеете опыт применения инструментов проведения пентестов. Владеете навыками сканирования и анализа уязвимостей в ИТ инфраструктуре. Имеете глубокие знания о сетевых протоколах и WEB технологиях, уверенные знания векторов атак (на разных уровнях) на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты. Знаете принципы безопасной разработки программных продуктов и владеете навыками применения систем статического и динамического анализа программного кода. Знаете требования стандартов по информационной безопасности. Знаете принципы оценки рисков информационной безопасности. Умеете применять на практике методы защиты компонентов ИТ инфраструктуры от киберугроз. Имеете уверенные знания практик DevSecOps/AppSec, различных подходов к их применению, особенностей работы инструментов по анализу защищенности. Имеете опыт: - проведения real security аудитов; - выполнения оценок соответствия требованиям ИБ стандартов; - анализа защищенности сетей, серверной инфраструктуры, web приложений; - настройки или внедрения СЗИ: WAF, IDS, IPS, NGFW; - администрирования операционных систем Windows/Unix. Имеете навыки программирования. Имеете навыки написания скриптов для автоматизации своих задач: Bash, Powershell. Желаете развиваться и совершенствоваться в профессиональной области. Владеете английским на уровне В1 и выше. Будет преимуществом: Опыт участия в CTF. Наличие пройденных курсов по анализу защищенности и наличие профильных сертификатов. Проведение собственных исследований, участие в BugBounty программах. Что дальше? У нас простой процесс подбора. Тебя ждет интервью с HR и руководителем команды и после этого мы выходим с оффером. Отправляй свой отклик! Мы тебя ждем.