Эксперт по защите информационных систем

Команда Xsolla ищет эксперта по защите информационных систем. Нам необходим классный специалист, который способен ответить на любые вопросы по ИБ компании.

Если вы хотите быть ближе к геймдеву, вам нравится работать в мультиязычной среде, “задачи со звездочкой” вы обожаете еще со школы, а слова “agile”, “sprint” и “roadmap” вызывают у вас интерес - нам стоит присмотреться друг к другу!

Вам предстоит:

• Проведение аудита безопасности веб-приложений и информационных сред, поиск и закрытие уязвимостей, тестирование систем на отказоустойчивость
• Внедрение контроля безопасности: сканирование на уязвимости, целостность периметра, безопасность кода и деплоя, настройка систем мониторинга и т.д.
• Тесное взаимодействие с системными администраторами и разработчиками для обеспечения информационной защиты и оперативного устранения уязвимостей
• Обработка обращений пользователей и партнёров по ИБ, экспертная оценка уязвимостей
• Исследование и интеграция новых систем защиты, контроль существующих
• Контроль соответствия требованиям PCI DSS, ISO 27000, SOC, 152-ФЗ и др.

Мы ждем, что вы:

• Отлично понимаете принципы построения и работы сетей и web-приложений
• Владеете Linux на уровне администратора
• Разбираетесь в типовых угрозах безопасности web-приложений (OWASP Top 10)
• Знаете принципы работы средств обеспечения безопасности (WAF, системы обнаружения вторжений и т.д.)
• Имеете опыт проведения тестов на проникновение и аудитов систем ИТ, ИБ, кода
• Знаете все актуальные тренды по ИБ и продолжаете непрерывно развиваться
• Знакомы со стандартом PCI DSS, знание ISO 27000 будет плюсом
• Работали в аналогичной должности не менее трех лет
• Владеете английским на уровне достаточном для письменного и устного общения

Что мы можем предложить кроме интересных задач:

Профессиональный рост

• Оплата профессионального обучения и посещения специализированных конференций
• Обмен опытом между сотрудниками внутри компании
• Организация митапов и встреч профессиональных сообществ на площадке Чердак Xsolla
• Наличие собственной корпоративной библиотеки, которая постоянно пополняется

Удобные рабочие инструменты

• Рабочие места на новейших MacBook Pro + любое доп. оборудование для твоей эффективной работы
• Google chat, Gmail, Gdrive, Confluence, Jira, Gitlab

  
  

Комфортный рабочий офис (в случае релокации в Пермь)

• Бизнес-центр класса “А” с шикарным видом на набережную и Пермскую художественную галерею
• Организованные горячие завтраки со свежесваренным кофе для сотрудников + фрукты, снеки, йогурты, чай и сок в свободном доступе в течение дня
• Чердак Xsolla - уникальная Lounge зона для сотрудников с кикером, очками виртуальной реальности, настолками, теннисной, игровой, а также диванами и пуфами, где можно сделать перерыв, либо просто сменить рабочую обстановку

Дополнительные бонусы

• Добровольное медицинское страхование со стоматологией
• Спортивный зал для занятий волейболом и баскетболом
• Гибкий рабочий график: возможность самостоятельной организации своего рабочего дня с учетом спринтов и командной работы
• Занятия йогой по утрам в офисе
• Отсутствие дресс-кода