Information Security Engineer
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Международная аутсорсинговая IT-компания Andersen находится в активном поиске Information Security Engineer в свою команду!
Andersen - одна из самых быстрорастущих аутсорсинговых IT-компаний в сфере разработки программного обеспечения на заказ для ведущих компаний из США, Западной Европы и Азии, ОАЭ, Австралии и СНГ.
Сейчас мы - это 2700 сотрудников с сильной командой архитекторов, и 15 офисов разработки в России, Беларуси и Украине и Польше, а также торговые представительства в США, Европе и Азии.
Наша компания сотрудничает с известными и начинающими компаниями в в областях : банки и финансовые организации, финтех-стартапы, медицина, логистика, ритейлеры мирового уровня.
Сейчас мы в поиске специалиста, который станет частью нашего отдела информационной безопасности и вместе с нами будет развивать данное направление в компании.
Чем предстоит заниматься:
- анализ и оценка рисков и угроз информационной безопасности;
- проведение тестирование безопасности приложений и инфраструктур;
- участие в разработке требований к системам;
- проведение security review архитектуры приложений.
Каким мы видим подходящего кандидата:
- опыт работы не менее 2-х лет;
- отличное знание Linux и окружения;
- практический опыт работы с OWASP, понимание MITRE ATT@CK;
- знание принципов работы и архитектуры средств защиты информации (FW, IDS/IPS, AV, SIEM etc.);
- знание и понимание Penetration Test;
- понимание процесса Patch Management;
- понимание стандарта (PCI DSS);
- знание Kubernetes и Docker (на уровне понимание основных моментов, необходимых для его обслуживания);
- опыт в проведении тестирования безопасности веб-приложений;
- знание принципов безопасной разработки;
- знание английского языка на уровне Intermediate и выше.
Будет плюсом:
- знание международных стандартов по обеспечению безопасности (ISO 2700x, GDPR, NIST, HIPAA, PCI DSS);
- наличие международных сертификатов (CISSP, CISA/CISM, CEH, OSCP);
- опыт расследования инцидентов информационной безопасности.
Нашим сотрудникам мы предлагаем:
- работа где угодно - можно работать как удаленно, так и из офиса или же гибридная модель с 3 днями в офисе и 2 дня в неделю из дома;
- гарантия профессионального, финансового и карьерного роста! В компании внедрены системы менторства и адаптации для каждого нового сотрудника, что позволит максимально комфортно и быстро влиться в коллектив и работу, а прозрачные системы performance review и assessment позволят определиться с путями развития в компании и спланировать свой рост;
- медицинское страхование со стоматологией;
- возможность сменить проект и/или развить экспертизу в интересном для тебя бизнес-домене;
- изучение английского языка прямо в офисе или online;
- опыт работы в команде с лидерами в FinTech, Healthcare, Retail, Telecom и других. Среди наших текущих клиентов Siemens, TUI, Новый банк развития и более 20 других классных банков и финтех компаний, J&J и другие;
- доступ к корпоративному обучающему порталу, где собран весь knowledge base компании и который постоянно обновляется. В нем можно пройти курсы на интересные для тебя темы: искусство переговоров, управление проектами, машинное обучение и анализ данных, курсы обучения практикам DevOps, языкам программирования, cloud-сервисам и др.;
- возможность дополнительно заработать до 1500 USD в месяц, участвуя в активностях компании - на выбор 8 вариантов;
- возможность пообщаться с такими людьми как Александр Фридман, Сергей Гуриев, Екатерина Шульман на корпоративных мероприятиях - мы регулярно приглашаем гостей, встречи с которыми дают новую пищу для ума;
- компенсацию стоимости спортивных абонементов;
- участие в яркой корпоративной жизни компании;
- свободный релокейт между офисами компании - 13 офисов в 4 странах.