Специалист по информационной безопасности

«ИКСПЛАНЕТ.РУ» – создает тиражируемые ИТ-решения для индустриальной логистики и выступает оператором логистической платформы xPlanet, на базе которой взаимодействуют крупнейшие предприятия страны.

Каждый сотрудник ИКСПЛАНЕТ.РУ – эксперт в своей сфере. Мы ценим нашу команду, поддерживаем сотрудников и создаем все условия для профессионального и личностного роста.

Вместе с нами у вас будет возможность решать амбициозные задачи и реализовывать самые смелые идеи с использованием современных технологий и подходов.

Приглашаем кандидатов на позицию - Специалист по информационной безопасности.

Обязанности:

• Комплексное обеспечение информационной безопасности для программных продуктов Компании.
• Участие в формировании процессов «безопасной разработки» и «безопасной эксплуатации» в роли эксперта по информационной безопасности.
• Выявление угроз, возможных векторов атак и оценка рисков информационной безопасности для продуктов и сервисных платформ. Выработка и внедрение комплексных мер защиты.
• Согласование проектной документации, включая архитектуру, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов.

Требования:

• Опыт работы в области информационной безопасности от 3-х лет в крупных продуктовых компаниях, e-commerce или fintech.
• Высшее образование в сфере IT-технологий или естественнонаучных дисциплин, желательно со специализацией в области информационной безопасности.
• Знание российских и международных стандартов ИБ и регуляторных требований в области ИБ (ISO 27001 и др.), общее ориентирование и кругозор в специфичных для разных индустрий требованиях (PCI DSS и пр.).
• Знания и успешный опыт внедрения в разработку автоматизированных процессов Threat Modelling (OWASP Threat Dragon, Pytm, Raindance), процессов анализа кода на уязвимость SAST (Salus, Gitlab SAST, Semgrep, LGTM), процессов автоматизированного dependency check для внешних open-source компонент (Dependency Track, Sonartype).
• Знания и успешный опыт внедрения автоматизированных процессов динамического анализа уязвимостей DAST (OWASP ZAP), желательно понимание принципов Behaviour-Driven Development.
• Знания и успешный опыт внедрения процессов «безопасной эксплуатации» - безопасность и сканирование контейнеров (Dockle, Anchor, Dagda), оркестрации (Kubiscan, Crane и др), Vulnerability Management (DefectDojo, Archery).
• Желательно ориентирование в практиках и подходах RASP, Fuzzing testing, IaC security, Compliance-as-a-code, Security Chaos Engineering.
• Ориентирование в предметных областях: управление рисками, сетевая безопасность, управление доступом, оценка уровня защищенности, криптография.

Знания и навыки:

• Принципы обеспечения сетевой безопасности.
• Знание ОС семейства Linux на уровне администратора.
• Знание современных атак на веб-приложения, а также способов защиты от них.
• Знание современных сетевых атак, способов их выявления и противодействия.
• Опыт администрирования средств сетевой безопасности.
• Опыт решения инцидентов, связанных с производительностью и работоспособностью систем WAF.
• Умение анализировать логи WAF, с целью выявления подозрительной активности.

Условия:

• Уровень дохода обсуждается с успешным кандидатом.
• ДМС после окончания периода испытания.
• Уютный офис в шаговой доступности от ст. метро Пушкинская/Тверская.
• График работы: 5/2, гибкий подход к началу и окончанию рабочего дня.