Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Application Security

Требования

AppSec-инженер, Средний (Middle)Защита от DDOSЗащита информацииАнализ угрозSAST/DAST

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «Ventra, Ventra Go!»Ventra, Ventra Go!
Специализированное подразделение компании Ventra по ИТ-аутсорсингу, разработке и доработке ПО, BA; внедрению ИС компаний
ventra.ruВсе вакансии (0)

Описание вакансии

О компании и команде

Команда Ventra ищет специалиста по информационной безопасности для одного из крупнейших ресторанов быстрого питания в РФ.

Ожидания от кандидата

Обязанности:

  • Управление инструментами безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание)
  • Настройка и сопровождение Web Application Firewall на высоконагруженной системе, включая:
    - Анализ инцидентов, классификация сработок;
    - Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов
    - Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности
  • Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)
  • Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C)
  • Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps)
  • Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп)

Требования:

  • Высшее образование по специальности ИБ либо высшее техническое образование и диплом о переквалификации в области ИБ
  • Опыт эксплуатации WAF (любого вендора)
  • Уверенные знания о структуре и работе Web приложений
  • Базовые знания сценариев и инструментов проведения кибератак на Web приложения
  • Уверенные знания об атаках из списка OWASP top 10
  • Опыт реализации процессов безопасной разработки кода Web приложений
  • Опыт проведения обучения основам ИБ сотрудникам компании

Будет преимуществом:

  • Базовые знания по тактикам и техникам проведения атак на инфраструктуру, локально-вычислительную сеть организаций
  • Опыт в расследовании инцидентов ИБ связанных с попытками проникновения (взлома) в Web приложения организации
  • Опыт в автоматизации задач скриптами (python, php, bash, powershell и тп)

Условия работы

Условия:

  • Официальное трудоустройство в аккредитованную IT-компанию
  • Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей, компенсация спорта, сотовой связи, 5-я оплачиваемая неделя отпуска, помощь при выплате % по ипотеке)
  • Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли
  • Гибридный график работы
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс