Аналитик по информационной безопасности

Arenadata — российский разработчик многофункциональной платформы данных на базе технологий с открытым исходным кодом. В нашу платформу входят продукты для хранения, загрузки и обработки данных, анализа и полнотекстового поиска данных в режиме реального времени, распределённых вычислений в оперативной памяти, а также различные полезные утилиты для управления кластерами и нагрузкой.

Наша компания входит в реестр аккредитованных Минцифры РФ IT-компаний. Продукты Arenadata очень востребованы на рынке и задействованы в государственных проектах федерального масштаба, а также в проектах крупнейших компаний финансового сектора, отрасли добычи сырья, промышленности, логистики, телеком и не только. В числе наших постоянных заказчиков Федеральная налоговая служба России, Счётная палата России, ПАО «Газпром нефть», ВТБ, Ак Барс Банк, X5 Retail Group, Халык Банк (Казахстан), Банк ЦентрКредит (Казахстан), Beeline KZ («КаР-Тел», Казахстан) и другие организации.

Мы будем рады видеть в нашей команде специалистов, которые хотят развиваться в ИТ и ценят устойчивость в сочетании с демократичным стилем управления.

Что нужно делать:

• Участие в развитии продукта в части безопасности платформы на базе Apache Ranger и Apache Knox.
• Анализ и разработка требований к продукту в части ИБ.
• Моделирование угроз безопасности к продукту и процессу Secure-SDLC.
• Анализ и разработка предложений по улучшению процесса безопасной разработки продукта.
• Анализ исходного кода Java/Python/GO/C++.

Мы ждем, что вы:

• Опыт формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений.
• Опыт разработки модели угроз для приложений.
• Знание CWE/SANS Top 25 Most Dangerous Software Errors, OWASP Top 10.
• Знание любого из языков программирования: Java/Python/GO/C++.
• Умение читать и хорошо ориентироваться в исходном коде.
• Уверенные знания ОС (Unix/Win).
  Будет плюсом:
• Знакомство с экосистемой Apache Hadoop, PostgreSQL, Greenplum, Opensearch.
• Знание протоколов Kerberos, TLS, LDAP.
  
  Условия:
• официальное трудоустройство по ТК РФ с 100% белой зарплатой;
• возможность работать удаленно или в офисе (на выбор), гибкий график;
• работа в открытой, доброжелательной команде, где к тебе относятся с уважением и ценят;
• возможность развивать свои компетенции и экспертизу - компания оплачивает книги, курсы, тренинги, сертификацию, конференции;
• заботимся о вашем здоровье - расширенный ДМС со стоматологией, полная оплата больничного до уровня месячного дохода (независимо от стажа и срока работы в компании);
• обеспечиваем техникой, необходимой для продуктивной и комфортной работы (ноутбук, монитор).