Information Security Engineer

Международная аутсорсинговая IT-компания Andersen находится в активном поиске Information Security Engineer в свою команду!

Andersen - одна из самых быстрорастущих аутсорсинговых IT-компаний в сфере разработки программного обеспечения на заказ для ведущих компаний из США, Западной Европы и Азии, ОАЭ, Австралии и СНГ.

Сейчас мы - это 2700 сотрудников с сильной командой архитекторов, и 15 офисов разработки в России, Беларуси и Украине и Польше, а также торговые представительства в США, Европе и Азии. 

Наша компания сотрудничает с известными и начинающими компаниями в в областях : банки и финансовые организации, финтех-стартапы, медицина, логистика, ритейлеры мирового уровня. 

Сейчас мы в поиске специалиста, который станет частью нашего отдела информационной безопасности и вместе с нами будет развивать данное направление в компании.

Чем предстоит заниматься:

• анализ и оценка рисков и угроз информационной безопасности;
• проведение тестирование безопасности приложений и инфраструктур;
• участие в разработке требований к системам;
• проведение security review архитектуры приложений.

Каким мы видим подходящего кандидата:

• опыт работы не менее 2-х лет;
• отличное знание Linux и окружения;
• практический опыт работы с OWASP, понимание MITRE ATT@CK;
• знание принципов работы и архитектуры средств защиты информации (FW, IDS/IPS, AV, SIEM etc.);
• знание и понимание Penetration Test;
• понимание процесса Patch Management;
• понимание стандарта (PCI DSS);
• знание Kubernetes и  Docker (на уровне понимание основных моментов, необходимых для его обслуживания);
• опыт в проведении тестирования безопасности веб-приложений;
• знание принципов безопасной разработки;
• знание английского языка на уровне Intermediate и выше.

Будет плюсом:

• знание международных стандартов по обеспечению безопасности (ISO 2700x, GDPR, NIST, HIPAA, PCI DSS);
• наличие международных сертификатов (CISSP, CISA/CISM, CEH, OSCP);
• опыт расследования инцидентов информационной безопасности.

Нашим сотрудникам мы предлагаем:

• работа где угодно - можно работать как удаленно, так и из офиса или же гибридная модель с 3 днями в офисе и 2 дня в неделю из дома;
• гарантия профессионального, финансового и карьерного роста! В компании внедрены системы менторства и адаптации для каждого нового сотрудника, что позволит максимально комфортно и быстро влиться в коллектив и работу, а прозрачные системы performance review и assessment позволят определиться с путями развития в компании и спланировать свой рост;
• медицинское страхование со стоматологией;
• возможность сменить проект и/или развить экспертизу в интересном для тебя бизнес-домене;
• изучение английского языка прямо в офисе или online;
• опыт работы в команде с лидерами в FinTech, Healthcare, Retail, Telecom и других. Среди наших текущих клиентов Siemens, TUI, Новый банк развития и более 20 других классных банков и финтех компаний, J&J и другие;
• доступ к корпоративному обучающему порталу, где собран весь knowledge base компании и который постоянно обновляется. В нем можно пройти курсы на интересные для тебя темы: искусство переговоров, управление проектами, машинное обучение и анализ данных, курсы обучения практикам DevOps, языкам программирования, cloud-сервисам и др.;
• возможность дополнительно заработать до 1500 USD в месяц, участвуя в активностях компании - на выбор 8 вариантов;
• возможность пообщаться с такими людьми как Александр Фридман, Сергей Гуриев, Екатерина Шульман на корпоративных мероприятиях - мы регулярно приглашаем гостей, встречи с которыми дают новую пищу для ума;
• компенсацию стоимости спортивных абонементов;
• участие в яркой корпоративной жизни компании;
• свободный релокейт между офисами компании - 13 офисов в 4 странах.