Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Information Security Engineer

Местоположение и тип занятости

Москва, Санкт-Петербург, КазаньПолный рабочий деньМожно удаленно

Компания

Аутсорсинговая компания, ориентированная на разработку ПО

Описание вакансии

Условия работы

Международная аутсорсинговая IT-компания Andersen находится в активном поиске Information Security Engineer в свою команду!

Andersen - одна из самых быстрорастущих аутсорсинговых IT-компаний в сфере разработки программного обеспечения на заказ для ведущих компаний из США, Западной Европы и Азии, ОАЭ, Австралии и СНГ.

Сейчас мы - это 2700 сотрудников с сильной командой архитекторов, и 15 офисов разработки в России, Беларуси и Украине и Польше, а также торговые представительства в США, Европе и Азии. 

Наша компания сотрудничает с известными и начинающими компаниями в в областях : банки и финансовые организации, финтех-стартапы, медицина, логистика, ритейлеры мирового уровня. 

Сейчас мы в поиске специалиста, который станет частью нашего отдела информационной безопасности и вместе с нами будет развивать данное направление в компании.

Чем предстоит заниматься:

  • анализ и оценка рисков и угроз информационной безопасности;
  • проведение тестирование безопасности приложений и инфраструктур;
  • участие в разработке требований к системам;
  • проведение security review архитектуры приложений.

Каким мы видим подходящего кандидата:

  • опыт работы не менее 2-х лет;
  • отличное знание Linux и окружения;
  • практический опыт работы с OWASP, понимание MITRE ATT@CK;
  • знание принципов работы и архитектуры средств защиты информации (FW, IDS/IPS, AV, SIEM etc.);
  • знание и понимание Penetration Test;
  • понимание процесса Patch Management;
  • понимание стандарта (PCI DSS);
  • знание Kubernetes и  Docker (на уровне понимание основных моментов, необходимых для его обслуживания);
  • опыт в проведении тестирования безопасности веб-приложений;
  • знание принципов безопасной разработки;
  • знание английского языка на уровне Intermediate и выше.

Будет плюсом:

  • знание международных стандартов по обеспечению безопасности (ISO 2700x, GDPR, NIST, HIPAA, PCI DSS);
  • наличие международных сертификатов (CISSP, CISA/CISM, CEH, OSCP);
  • опыт расследования инцидентов информационной безопасности.

Нашим сотрудникам мы предлагаем:

  • работа где угодно - можно работать как удаленно, так и из офиса или же гибридная модель с 3 днями в офисе и 2 дня в неделю из дома;
  • гарантия профессионального, финансового и карьерного роста! В компании внедрены системы менторства и адаптации для каждого нового сотрудника, что позволит максимально комфортно и быстро влиться в коллектив и работу, а прозрачные системы performance review и assessment позволят определиться с путями развития в компании и спланировать свой рост;
  • медицинское страхование со стоматологией;
  • возможность сменить проект и/или развить экспертизу в интересном для тебя бизнес-домене;
  • изучение английского языка прямо в офисе или online;
  • опыт работы в команде с лидерами в FinTech, Healthcare, Retail, Telecom и других. Среди наших текущих клиентов Siemens, TUI, Новый банк развития и более 20 других классных банков и финтех компаний, J&J и другие;
  • доступ к корпоративному обучающему порталу, где собран весь knowledge base компании и который постоянно обновляется. В нем можно пройти курсы на интересные для тебя темы: искусство переговоров, управление проектами, машинное обучение и анализ данных, курсы обучения практикам DevOps, языкам программирования, cloud-сервисам и др.;
  • возможность дополнительно заработать до 1500 USD в месяц, участвуя в активностях компании - на выбор 8 вариантов;
  • возможность пообщаться с такими людьми как Александр Фридман, Сергей Гуриев, Екатерина Шульман на корпоративных мероприятиях - мы регулярно приглашаем гостей, встречи с которыми дают новую пищу для ума;
  • компенсацию стоимости спортивных абонементов;
  • участие в яркой корпоративной жизни компании;
  • свободный релокейт между офисами компании - 13 офисов в 4 странах.