👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Аналитик безопасности

Местоположение и тип занятости

Екатеринбург, Ижевск, НовосибирскПолный рабочий день

Компания

Продуктовая экосистема, которой пользуется каждый третий бизнес России

Описание вакансии

О компании и команде

Экосистема для бизнеса Контур помогает клиентам тратить меньше времени на рутину, делает общение с контрагентами проще и прозрачнее. Благодаря нашим сервисам более 2,3 млн клиентов быстро и удобно сдают отчетность государству, обмениваются документами с поставщиками и проверяют партнеров.

Мы ищем аналитика в отдел безопасности веб-сервисов. Команда занимается кибербезопасностью и продуктами, которые ее обеспечивают.

Ожидания от кандидата

  • Понимание архитектуры информационных систем и баз данных, умение понять и описать data flow действующей информационной системы.
  • Умение общаться с пользователями, понимать их потребности, матчить их с должностными инструкциями, бизнес-процессами и моделью угроз, чтобы описать систему прав доступа (какие нужны полномочия, кто их выдает, как получить права доступа в экстренных ситуациях).
  • Умение описать задачу в сторону инженеров, продать предложенное решение, разобраться в возникающей проблеме на этапе разработки, ответить на их вопросы и вызвать при этом уважение.
  • Умение находить баланс между прикладываемыми усилиями, удобством и безопасностью.
  • Опыт командной работы с другими инженерами.
  • Знание технологий и принципов защиты информации.

Какие будут задачи

  • Идентификация наиболее актуальных угроз исходя из модели злоумышленника;
  • Поиск способов митигации угроз;
  • Управление бэклогом задач по митигации в разработке сервисов и в процессах вокруг сервисов;
  • Актуализация модели злоумышленника – смотрим на то, что происходит с соседними сервисами и с нами самими;
  • Внедрение в цикл разработки практики SDL, выделение наиболее уязвимых участков и формулирование видения целевой картины.

Условия работы

  • Уровень доходакоторый зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
  • Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00.
  • Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
  • Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники.
  • Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.