Аналитик безопасности
Требования
Местоположение и тип занятости
Компания
Продуктовая экосистема, которой пользуется каждый третий бизнес России
Описание вакансии
О компании и команде
Экосистема для бизнеса Контур помогает клиентам тратить меньше времени на рутину, делает общение с контрагентами проще и прозрачнее. Благодаря нашим сервисам более 2,3 млн клиентов быстро и удобно сдают отчетность государству, обмениваются документами с поставщиками и проверяют партнеров.
Мы ищем аналитика в отдел безопасности веб-сервисов. Команда занимается кибербезопасностью и продуктами, которые ее обеспечивают.
Ожидания от кандидата
- Понимание архитектуры информационных систем и баз данных, умение понять и описать data flow действующей информационной системы.
- Умение общаться с пользователями, понимать их потребности, матчить их с должностными инструкциями, бизнес-процессами и моделью угроз, чтобы описать систему прав доступа (какие нужны полномочия, кто их выдает, как получить права доступа в экстренных ситуациях).
- Умение описать задачу в сторону инженеров, продать предложенное решение, разобраться в возникающей проблеме на этапе разработки, ответить на их вопросы и вызвать при этом уважение.
- Умение находить баланс между прикладываемыми усилиями, удобством и безопасностью.
- Опыт командной работы с другими инженерами.
- Знание технологий и принципов защиты информации.
Какие будут задачи
- Идентификация наиболее актуальных угроз исходя из модели злоумышленника;
- Поиск способов митигации угроз;
- Управление бэклогом задач по митигации в разработке сервисов и в процессах вокруг сервисов;
- Актуализация модели злоумышленника – смотрим на то, что происходит с соседними сервисами и с нами самими;
- Внедрение в цикл разработки практики SDL, выделение наиболее уязвимых участков и формулирование видения целевой картины.
Условия работы
- Уровень дохода, который зависит от ваших технических знаний и навыков. Раз в год мы пересматриваем зарплаты в зависимости от вашего роста в качестве инженера. Если вы прокачиваетесь быстрее, готовы обсуждать изменения грейда и дохода чаще.
- Гибкий рабочий график. Нам важна выполненная задача, а не работа с 9:00 до 18:00.
- Пространство для инжиниринга и творчества. Хотите сделать статью на Хабре — у нас есть корпоративный блог, а с текстом статьи смогут помочь наши деврелы. Хотите выступить на конференциях — поможем попасть и подготовиться. Еще сами делаем конференции и митапы: от вас инициатива и выступление, от нас — общая организация ивента и площадка. Проекты в опенсорсе у нас тоже есть.
- Движухи на уровне всей компании. Техническая конференция всех программистов — Конфур, летучки и обмен опытом между командами, общие праздники.
- Мы всегда на «ты». Максимум горизонтальных связей в коллективе, чтобы быстрее договариваться и решать рабочие задачи. А еще у нас есть инженерный совет, который придумывает и реализует проекты для улучшения жизни инженеров в компании, и в него можно попасть.