💥 Ищем старшего системного аналитика для участия в Публичном собеседовании на Хабр Карьере. Для участия нужно → оставить заявку

Security Operations Engineer

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Поможем найти единомышленника и высококлассного специалиста

Описание вакансии

Условия работы

Международная спортивная e-commerce компания ищет инженера по безопасности, который будет координировать проекты и сервисы по обеспечению безопасности приложений, предоставляемые клиентам, а также будет участвовать в других проектах безопасности.

✅ Краткое описание:

Нам нужен опытный Security Operations Engineer, который будет координировать проекты и сервисы по обеспечению безопасности приложений, предоставляемые клиентам, а также участвовать в других проектах безопасности.

Для позиции требуется иметь представление о разработке программного обеспечения, тестировании безопасности приложений, тестировании на проникновение, архитектуре безопасности и безопасности инфраструктуры.

✅ Задачи:

  • Разработка и контроль норм безопасности для разработчиков программного обеспечения
  • Обеспечение безопасного цикла разработки программного обеспечения для проектов и команд.
  • Участие в разработке элементов архитектуры безопасности приложений.
  • Документирование требований безопасности для приложений (web, mobile, host, etc.)
  • Предоставлять консультации по ИТ-безопасности различным группам ИТ-специалистов (Network, Hosting, Developers, Digital Transformation, etc.)
  • Проведение расследования, анализ и устранение неполадок в безопасности.
  • Моделирование угроз для обнаружения возможных рисков и предоставления рекомендаций по безопасности.
  • Работа напрямую с сотрудниками службы безопасности по вопросам, связанными с конфиденциальностью и защитой данных

    ✅ Требования:

    • Не менее 1 года опыта в тестировании безопасности приложений.
    • Глубокое понимание ИТ-безопасности, знание agile методологии, базовые знания DevOps.
    • Знание проведения проверок безопасности (статический и динамический анализ кода, анализ уязвимостей в приложениях и тесты на проникновение, анализ компонентов безопасности)
    • Опыт работы с веб и/или мобильными приложениями и опыт устранения распространенных уязвимостей.
    • Понимание виртуализации и контейнерных технологий
    • Будет плюсом Знание безопасности в микро-сервисах
    • Разговорный уровень английского

            Бонусы

            • Просторный офис в Москве, оборудованный спортзалом и столовой
            • ДМС и страхование жизни
            • Квартальные премии
            • Полный рабочий день, возможен гибридный формат работы
            • Скидки в магазинах компании и поддержка активного образа жизни
            • Обучение за счет компании и помощь в повышении квалификации
            • Предоставление рабочей техники
            • Возможности для международной карьеры