DevSecOps инженер

Чем предстоит заниматься:

• Участие в исследованиях ИС и анализ результатов
• Подготовка отчётных, методических и презентационных материалов
• Разработка и тестирование стандартов безопасной конфигурации системного и прикладного ПО
• Совершенствование методов Secure SDLC в webdev, mobapps
• Внедрение процессов по ОИБ в формате Red Teaming
• Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры на базе безопасных frameworks
• Выработка процедур, регламентов, ОРД в виде внедрения, контроля соблюдения политик
• Мониторинг и журналирование идентификации ПО и контроль уязвимостей, потенциальных рисков
• Применять на практике средства защиты для предотвращения НДВ, НСД
• Реализация внедрения и администрирования решений для обнаружения вредоносных программ и ботов
• Применять решения для анализа и обнаружения сетевых угроз.
• Построение моделей угроз и формирование требований к защищенности

Что мы ожидаем от тебя:

• Навыки DevSecOps
• Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ
• Навыки декомпозиции и планирования исследований ИС, включая автоматизацию
• Знание основных федеральных и международных НПА, стандартов по ОИБ
• Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД
• Опыт внедрения процедур безопасной разработки webdev и mobapps
• Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS
• Опыт проведения аудита в соответствии с методологией OWASP
• Знание стека TCP/IP, UDP, IPv6 и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark
• Знание рекомендаций производителей программного обеспечения по безопасной настройке
• Знание iptables, low level kernel networking, типа: nfqueue, nflog etc
• Опыт разработки и эксплуатации решений для защиты от вредоносных программ
• Опыт решения проблем безопасности за счет разработки exploit mitigation tools
• Навыки отладки, устранения неполадок и настройки производительности системы
• Техническая любознательность, аккуратность/методичность, умение соблюдать конфиденциальность, дипломатичность
  

Будет вашим преимуществом, если у вас есть:

• Опыт разработки Python
• Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)
• Знание AJAX/jQuery/fastapi/Django
• golang микросервисы
• Знание Web-серверов (Nginx, Apache)
• Знание протоколов MQTT, CoAP
• Опыт анализа мобильных приложений (Frida, ADB)
• Реверс-инжиниринг ПО (IDA Pro)

Что мы предлагаем:

• Интересная работа в аккредитованной ИТ-компании
• Уровень ЗП готовы обсуждать
• Действительно крутые проекты
• Современное оборудование
• Комната отдыха с удобными диванами, игровая комната с нежнейшими пуфиками и PSP, ароматный кофе и вкусный чай со сладостями
• Скидки от наших партнеров на изучение иностранного языка, обучение и питание
• Гибкое начало рабочего дня
• Гибридный/удаленный график работы