Ведущий специалист по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Онлайн-сервис бытовых услуг

Описание вакансии

Условия работы

YouDo — это маркетплейс услуг, где можно найти исполнителя для выполнения практически любой задачи, с годовой аудиторией более 2 млн активных пользователей.


Наша цель — стать крупнейшим цифровым работодателем в стране. Мы помогаем исполнителям находить подработку и увеличивать заработок, а заказчикам — быстро решать задачи, экономя время.

Мы активно растем и развиваемся. Сейчас мы ищем Ведущего специалиста по информационной безопасности для решения задач по безопасности наших систем.


Чем предстоит заниматься:

  • Внедрение Security Tools (SAST, OSA/SCA, DAST и пр.), мер SSDLC (ревью архитектур, моделирование угроз и пр.)
  • Обработка результатов Security Tools: верификация багов, code review, предложение мер митигации
  • Внедрение и автоматизация безопасности кластеров Nomad/Kubernetes (dev/test/prod среды)
  • Обучение и взаимодействие с security champions в командах разработки
  • Контроль исполнения требований ИБ в разрабатываемом ПО
  • Автоматизация безопасности БД (hardening, раскатка ACL, настройка FW)

Мы подружимся, если у тебя есть:

  • Высшее техническое образование
  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS
  • Опыт анализа защищенности ПО
  • Опыт работы с Git, Nexus, Jenkins, CheckMarx, OWASP ZAP, Burp, Docker\K8s или аналогами
  • Опыт разработки на Python/Go (скрипты)
  • Опыт харденинга и обеспечения безопасности Linux-хостов, служб работающих под Linux
  • Опыт написание пайплайнов, понимание GitOps
  • Продвинутый уровень Ansible и автоматизации
  • Опыт использования ELK

Будет плюсом:

  • Английский на уровне чтения технической литературы без словаря
  • Сертификаты: CSSLP (огромный плюс); другие сертификаты ISC2, ISACA; OSCP/OSWP или другие сертификаты ethical hacking
  • Участие в CTF, подтверждение опыта профилями на TryHackMe\HackTheBox
  • Желание развиваться в направлении Product Security
  • Опыт харденинга и внедрения средств безопасности в кластера Nomad/Kubernetes;
  • Навык работы с документами (написание приказов, разработка/актуализация регламентов, политик, положений и т.д.),согласование их внутри Компании в соответствии с установленными правилами
  • Уверенное знание Федерального законодательства и подзаконных актов в области информационной безопасности и информационных технологий (152-ФЗ, PCI-DSS и т.д)

Бонусы

Что дадим для комфортной работы:

  • Техника по выбору
  • Удаленная работа или офис (по выбору сотрудника), есть офисы в Москве (м. Спортивная) и в Казани
  • Гибкий график работы: начать можно с 8:00 до 12:00 и закончить с 17:00 до 21:00 (1 час перерыв на обед)
  • Конкурентную заработную плату (об условиях договоримся), ДМС
  • Корпоративные мероприятия
  • Оплачиваемое участие в профильных конференциях