Аналитик информационной безопасности
Местоположение и тип занятости
Компания
Разработчик корпоративной платформы сбора и хранения данных
Описание вакансии
О компании и команде
Компания Arenadata создаёт системы сбора, хранения и обработки больших данных на базе open source технологий. Мы разрабатываем коннекторы между этими системами, а также развиваем собственный оркестратор, позволяющий быстро устанавливать и настраивать все дата-сервисы на различных типах инфраструктур.
Продукты Arenadata входят в единую платформу данных, которая является фундаментом для реализации различных задач в области работы с данными. Эксперты Arenadata вносят существенный вклад в развитие международных open source проектов.
Arenadata входит в одноименную Группу вместе с компаниями Picodata, Clean Data, DataCatalog и Tera Integro.
Компания аккредитована Минцифры РФ.
Ожидания от кандидата
- Имеете опыт работы в качестве Application Security Engineer/DevSecOps, или Penetration testing более 2 лет;
- Обладаете знаниями в области дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и Linux приложениях (OWASP Top 10), а также способов их обнаружения и исправления;
- Обладаете знаниями концепций: аутентификация, авторизация, шифрование с закрытыми и открытыми ключами, цифровая подпись, неотрекаемость;
- Обладаете знаниями связанными с безопасностью стандартов и фреймворков (например, WS-Security, X.509, SAML, JAAS, LDAP/ FreeIPA, Kerberos, SSL, OpenSSO);
- Обладаете пониманием моделей безопасности Linux и Docker;
- Обладаете знаниями в области баз данных и SQL.
Будет плюсом:
- Опыт разработки программного обеспечения в стеке Java: язык Java и его лучшие практики, базовые фреймворки (Spring, Hibernate, Log4j, библиотеки Apache и т. д.), процесс сборки и развертывания.
Что нужно делать:
- Анализировать результаты сканирований инструментов SAST TypeScript/Java/JavaScript/Python;
- Разбирать и классифицировать уязвимости в зависимостях продукта;
- Разрабатывать и актуализировать требования к продукту в части ИБ;
- Участвовать в развитии процессов безопасной разработки продукта;
- Разработка рекомендаций для разработчиков по устранению выявленных недостатков в коде.
Условия работы
- ДМС со стоматологией;
- рабочее оборудование (ноутбук, монитор);
- удаленный формат работы или уютные офисы в Москве и Санкт-Петербурге;
- оплату больничных листов в размере 100% от ЗП;
- гибкий график и возможность подстраивать его под своё расписание;
- возможности для развития: книги, курсы, семинары, оплата сертификации и участия в профильных конференциях.